Analista de Governança, Riscos e Compliance (GRC) Principais atividades: - Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade. - Avaliação da maturidade de SI e Privacidade. - Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio. - Execução de cenário de testes (tabletop). - Condução de campanhas de conscientização em SI e Privacidade - Participação em projetos de adequação ISO 27001:2022 e auditorias internas. Formação/Experiência: - Graduação completa em Tecnologia da Informação. - Certificação em Segurança da Informação e/ou Privacidade. - Experiência em projetos de LGPD / GDPR, de ISO 27001, Plano de Continuidade de Negócio (PCN), CSIRT e PCI DSS. - Background técnico em Tecnologia da Informação. - Inglês avançado. - Experiência em programas de conscientização para Segurança da Informação e Privacidade. Conhecimentos Específicos: - Normas ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27701, ISO/IEC 22301 e ISO/IEC 22317. - Leis / Regulamentos de Proteção de Dados (LGPD e GDPR). - PCI DSS. - CIS Controls v8 / NIST Cibersecurity Framework CSF. - Plano de Continuidade de Negócio (PCN). - Plano de Resposta a Incidentes. - Gestão de Riscos em Segurança da Informação e Privacidade. Diferenciais: - MBA em Segurança da Informação. - Ter atuado na formação de um CSIRT. - Conhecimentos em desenvolvimento seguro. Competências Desejadas: - Saber trabalhar em equipe, autodidata e Pró-ativo. - Sentimento de dono - Busca pela excelência - Organizado - Gestão de tempo - Boa comunicação e saber falar em público