Analista de GRC – Segurança da Informação | Sênior
Profissional responsável por atuar como referência técnica e estratégica em Governança, Riscos e Compliance (GRC) de Segurança da Informação, liderando iniciativas voltadas à conformidade regulatória, gestão de riscos cibernéticos e fortalecimento da maturidade de segurança corporativa em ambientes altamente regulados, especialmente no mercado financeiro. Será responsável por conduzir auditorias, avaliações de riscos, definição de controles, gestão de fornecedores críticos e suporte aos programas estratégicos de segurança, garantindo redução da exposição cibernética e conformidade contínua.
Principais responsabilidades
Governança e Compliance
* Definir, revisar e manter políticas, normas e procedimentos de Segurança da Informação.
* Garantir aderência regulatória às normas e exigências do mercado financeiro, incluindo BACEN, CMN 4.893, CMN 5.037, CVM, ANBIMA, LGPD, Open Finance e PIX.
* Conduzir assessment de maturidade, GAP analysis e planos de evolução de segurança.
* Liderar auditorias internas, externas e processos regulatórios.
* Elaborar indicadores executivos, dashboards estratégicos e apresentações para comitês executivos.
* Apoiar decisões estratégicas relacionadas à governança de Segurança da Informação.
Gestão de Riscos
* Conduzir análises, classificação e tratamento de riscos cibernéticos corporativos.
* Gerenciar e evoluir a matriz de riscos de Segurança da Informação.
* Liderar avaliações de riscos de terceiros e fornecedores críticos.
* Definir estratégias de mitigação, acompanhamento de planos de ação e controles compensatórios.
* Garantir rastreabilidade, evidências regulatórias e aderência aos requisitos de auditoria.
Controles e Segurança
* Avaliar e apoiar a evolução da efetividade de controles relacionados a:
o IAM / PAM / IGA
o Gestão de Vulnerabilidades
o Gestão de Certificados
o Backup e Continuidade de Negócios
o Segurança Cloud
o Resposta a Incidentes
o Desenvolvimento Seguro
o Proteção de Dados
* Conduzir revisões periódicas de acessos e segregação de funções.
* Monitorar indicadores de segurança, compliance e riscos corporativos.
* Apoiar definição de estratégias e melhorias contínuas de controles de segurança.
Relacionamento e Governança Corporativa
* Atuar de forma estratégica com áreas multidisciplinares:
o Infraestrutura
o Cloud
o Desenvolvimento
o Jurídico
o Compliance
o Auditoria
o Produtos
o Gestão de Riscos
* Participar de comitês executivos e fóruns estratégicos.
* Apoiar a definição de roadmap e evolução da maturidade de Segurança da Informação.
* Atuar como referência técnica para times internos e stakeholders.
Requisitos técnicos obrigatórios
Conhecimentos regulatórios
* BACEN
* CMN 4.893
* CMN 5.037
* CVM
* ANBIMA
* LGPD
* Open Finance
* PIX
Frameworks e boas práticas
* ISO 27001 / 27002
* NIST CSF
* CIS Controls
* COBIT
* ITIL
* Gestão de Continuidade
Conhecimentos técnicos
* Gestão de riscos cibernéticos
* IAM / PAM / IGA
* Cloud Security
* Gestão de terceiros
* Segurança de APIs
* Vulnerability Management
* Gestão de certificados
* SIEM e monitoramento
* Auditoria de controles
* Data Protection
Experiência desejada
* Entre 6 e 10 anos de experiência em Segurança da Informação.
* Mínimo de 4 anos atuando em GRC.
* Forte vivência em mercado financeiro ou ambientes altamente regulados.
* Experiência com auditorias regulatórias, gestão de riscos corporativos e relacionamento com áreas executivas.