Modelo de trabalho: Hibrído 2x ao mês no escritório Estamos em busca de um(a) profissional para atuar na identificação, análise e mitigação de riscos de segurança da informação, garantindo a execução de controles e participação em projetos estratégicos da área. R esponsabilidades Executar checklists de conformidade com frameworks como NIST, ISO 27001 e ISO 27701 Conduzir projetos relacionados a SoD e RBAC Realizar auditorias internas (ISO 27001, ISO 27701 e/ou ISO 22301) Manter registros e relatórios de ocorrências Apoiar na atualização de políticas e no sistema de gestão Atuar na gestão documental e acompanhamento de planos de ação (gap analysis) Apoiar no mapeamento de riscos de SI, privacidade e riscos corporativos (ISO 31000) Compartilhar conhecimento com analistas da equipe Atuação em projetos Projetos de adequação (LGPD, ISO 27001/27701/22301, NIST, CIS, SOC 2, ITGC) Apoio na melhoria contínua dos entregáveis Participação em campanhas de conscientização Contribuição na definição de KPIs de GRC Revisão prévia de entregáveis técnicos Requisitos Graduação completa em TI, Segurança da Informação ou áreas correlatas Experiência de 2 a 4 anos em governança, riscos ou compliance Conhecimento em frameworks e normas (ISO 27001, NIST, COBIT) Vivência com gestão de riscos (BIA, BCP, DRP) e SGSI Conhecimento em ITIL ou COBIT (mínimo um) Certificação Lead Auditor ISO 27001/27701/22301 Conhecimento avançado em LGPD (data mapping, LIA, DPIA) Experiência com processos de compliance e due diligence Habilidades Forte capacidade analítica e resolução de problemas Organização, atenção a detalhes e gestão do tempo Boa comunicação e postura consultiva Proatividade, senso de responsabilidade e aprendizado contínuo Capacidade de atuar como referência técnica e apoiar o time Benefícios Vale Refeição/Alimentação Auxílio home office Day off de aniversário Premiação no cartão flexível Plano de Saúde Plano Odontológico Acesso ao TotalPass (bem-estar, academias e qualidade de vida)