Analista de Segurança Senior - Especialidade em Governança, Risco, Compliance e Conscientização
Join to apply for the Analista de Segurança Senior - Especialidade em Governança, Risco, Compliance e Conscientização role at CESAR
Olá, nós somos o CESAR! Somos um centro de inovação e de educação que há quase 30 anos forma pessoas e impulsiona organizações, potencializando suas estratégias digitais. Resolvemos problemas complexos e desafiadores em um ambiente de trabalho descontraído, descentralizado e repleto de benefícios para nossos colaboradores, que atuam como protagonistas, interagindo diretamente com clientes de escala global.
Se você deseja atuar como referência técnica em Governança, Risco e Compliance na área de Segurança da Informação, essa oportunidade é para você!
Sua missão será garantir a efetividade das práticas de segurança corporativa, assegurando a conformidade regulatória e a gestão de riscos cibernéticos. Além disso, será responsável por propor e implementar controles, políticas e processos que reforcem a proteção das informações do CESAR, alinhando os requisitos de segurança aos objetivos estratégicos da organização.
Responsabilidades
Estruture, mantenha e evolua o Programa de Governança de Segurança da Informação, assegurando aderência às políticas, normas e frameworks reconhecidos de mercado (NIST, ISO 27001, COBIT, etc.).
Conduza e acompanhe processos de gestão de riscos corporativos, realizando a identificação, avaliação, classificação e tratamento de riscos de segurança e privacidade.
Planeje, conduza e acompanhe auditorias internas de segurança, bem como responda e suporte auditorias externas e regulatórias, garantindo planos de ação eficazes.
Realize o monitoramento contínuo (MC) de controles e indicadores de segurança, propondo medidas corretivas e preventivas que elevem o nível de maturidade da área.
Elabore, atualize e comunique políticas, normas e procedimentos de Segurança da Informação e Privacidade, assegurando sua disseminação e cumprimento em toda a organização.
Desenvolva e mantenha o Programa de Conscientização em Segurança da Informação, promovendo uma cultura positiva e engajadora sobre segurança e privacidade entre todos os colaboradores.
Atue de forma consultiva junto às áreas de negócio e tecnologia, garantindo que riscos e requisitos de compliance sejam identificados e tratados desde o início de projetos e operações.
Apoie as áreas internas na elaboração e revisão de DPIAs (Data Protection Impact Assessments), assegurando a conformidade com a LGPD e boas práticas de proteção de dados pessoais.
Implemente e mantenha soluções tecnológicas e ferramentas GRC, com foco em automação de controles, gestão de riscos e compliance regulatório.
Acompanhe e reporte periodicamente o nível de exposição a riscos e a efetividade dos controles à liderança e às partes interessadas.
Qualificações
Domínio em regulamentações e legislações de privacidade e proteção de dados pessoais (LGPD, GDPR, etc.), incluindo práticas de avaliação de impacto (DPIA), governança de privacidade e relacionamento com o Encarregado de Dados (DPO).
Conhecimento em frameworks de governança, risco e segurança (NIST CSF, ISO 31000, ISO 27001, COBIT, ITIL, CIS, PCI-DSS, entre outros).
Experiência comprovada em gestão de riscos corporativos, mapeamento de processos, controles internos e auditorias de segurança.
Habilidade de aplicar técnicas de análise de dados (Data Analytics) para monitorar controles, detectar desvios e apoiar decisões estratégicas.
Conhecimento intermediário em modelagem de processos e fluxos (BPM) e métodos ágeis para gestão e execução de iniciativas de segurança.
Domínio de ferramentas de GRC, plataformas de gestão de riscos, controles e conformidade (por exemplo, ServiceNow GRC, Archer, OneTrust, etc.).
Certificações relevantes em Governança, Segurança, Privacidade e Gestão de TI (CISM, CRISC, ISO 27001 Lead Implementer/Auditor, ITIL, DPO, PMP, CompTIA Security+ ou equivalentes).
Pré-requisitos
Graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Administração ou áreas correlatas.
Pós-graduação ou MBA em Governança de TI, Gestão de Riscos, Compliance, Privacidade ou Segurança da Informação.
Inglês avançado para leitura, escrita e comunicação técnica.
Benefícios
Horário flexível;
Estrutura horizontal;
Programas de treinamento e desenvolvimento;
Cultura voltada para a Diversidade & Inclusão, onde você pode ser livre pra ser quem é!;
Plano de saúde e odontológico;
Vale Refeição / Alimentação;
Auxílio Idiomas;
Auxílio Creche;
Auxílio Lentes de Contato;
Seguro de Vida;
Descontos em cursos da CESAR School;
DayOff (no mês do Aniversário);
Wellhub (Gympass);
Moodar;
Cíngulo.
Quer conhecer melhor o CESAR? Clique aqui e venha com a gente!
#inovacaocesar #vemprocesar #soucesar
#J-18808-Ljbffr