O papel de Analista de Governança e GRC envolve a implementação de práticas de governança e conformidade para garantir que as operações da empresa estejam em conformidade com os requisitos legais e regulamentares. Essa função é crucial para proteger a reputação e o patrimônio da organização.
As responsabilidades incluem:
* Gestão de indicadores da área (KPI ́s e KRI ́s) para monitorar e avaliar o desempenho;
* Atualização de materiais executivos e criação de templates para documentos executivos e operacionais, visando melhorar a comunicação e a eficiência;
* Auxílio na gestão de orçamento da área, garantindo que as atividades sejam realizadas dentro do escopo estabelecido;
* Avaliação de riscos de Segurança da Informação, tanto internos quanto em fornecedores, para identificar áreas de melhoria e mitigar ameaças potenciais;
* Atualização de processos e normas de segurança da informação para manter a conformidade e evitar violações;
* Apoio na elaboração, planejamento e execução de projetos de GRC, garantindo que os objetivos sejam alcançados dentro do prazo e orçamento estabelecidos;
* Realização de monitorias, compreendendo processos e orientando sobre segurança da informação para garantir que as equipes tenham conhecimento adequado;
* Auxílio nas demandas de auditoria e realizar follow-up com as equipes envolvidas, assegurando que as questões sejam resolvidas de forma eficiente;
* Contribuição para a implementação de treinamentos e programas de conscientização sobre segurança da informação e governança para melhorar a cultura de conformidade;
* Gestão e priorização de demandas junto à área de negócio, garantindo que as necessidades sejam atendidas dentro do cronograma estabelecido;
* Auxílio na gestão de terceiros sob a ótica de cibersegurança, garantindo que os fornecedores estejam alinhados às práticas de segurança da empresa;
* Análise de riscos de fornecedores utilizando as ferramentas RSA Archer e OneTrust para identificar áreas de melhoria e mitigar ameaças potenciais;
* Revisão de cláusulas de segurança da informação em contratos para garantir que as disposições sejam claras e eficazes.
Para exercer esse papel, é essencial possuir habilidades e qualificações específicas:
* Inglês avançado para comunicação eficaz;
* Graduação completa em TI para entender as bases tecnológicas e as implicações na segurança da informação;
* Cursos ou certificações em Governança, Risco e Conformidade/Segurança da Informação para desenvolver conhecimentos especializados;
Desejável conhecimento em áreas como:
* Elaboração de políticas para refletir melhor a estratégia de segurança da empresa;
* Segurança da Informação (ISO 27001) para garantir que as práticas sejam rigorosas e eficazes;
* LGPD/GDPR para entender as obrigações legais e regulamentares;
* NIST Cyber Security Framework para aplicar padrões e melhores práticas de segurança cibernética;
* COBIT e ITIL para gerenciar projetos e serviços de TI de forma eficiente;
* RSA Archer e OneTrust para automatizar a gestão de riscos e conformidade;
Oferecemos um pacote de benefícios competitivo, incluindo:
* Vale refeição ou Vale alimentação para apoiar o bem-estar dos funcionários;
* Plano de saúde extensível a cônjuge e filhos para garantir cuidados médicos acessíveis;
* Plano odontológico para manter a saúde bucal;
* Programa de remuneração variável para reconhecer desempenho excepcional;
* Auxílio creche conforme regras sindicais locais para apoiar famílias;
* Wellhub (Gympass) para promover saúde e bem-estar físico;
* Empréstimo Consignado após 1 ano de empresa para ajudar a equipe financeira;
* Convênio com empresas parceiras para descontos em cursos, graduações, MBAs e idiomas;
* Política de Subsídios para Pós-graduação, MBAs e Certificações para apoiar desenvolvimento profissional;
* Speexx curso online de até 5 idiomas gratuitamente para ampliar habilidades linguísticas;
* Programa de treinamentos internos e externos para garantir desenvolvimento contínuo;
* Universidade corporativa (E-learning com milhares de cursos disponíveis gratuitamente);
* Terapia online para cuidados emocionais;
* Programa de acompanhamento à gestante para apoiar saúde materna;
* Programa Minha Nova Parceria de Confiança para celebrar colaborações significativas;
* Day off no aniversário para festejar momentos especiais;
* Parceria com Samsung para descontos em produtos.
A Atos valoriza diversidade e inclusão, oferecendo uma atmosfera acolhedora para todos os funcionários. Nossa posição afirmaativa para pessoas com deficiência demonstra nossa comprometimento com igualdade de oportunidades.
Proteção de Dados: Os dados pessoais coletados serão utilizados exclusivamente para o processo seletivo e tratados conforme os níveis de segurança adotados pela Atos.