Skills
Sobre a Vaga
Buscamos um(a) Analista de Segurança da Informação com foco em Governança, Riscos e Compliance (GRC) para apoiar a implantação e a evolução do Sistema de Gestão de Segurança da Informação (SGSI). O objetivo é sustentar nossa jornada de certificação ISO/IEC 27001:2022 e fortalecer continuamente o programa de segurança da empresa.
Você atuará junto à equipe de Operações de TI, contribuindo com políticas, controles, gestão de riscos, auditorias e iniciativas de compliance.
Responsabilidades
- Apoiar a implantação, manutenção e evolução do SGSI alinhado à ISO/IEC 27001:2022
- Elaborar, revisar e manter políticas, normas, procedimentos e padrões de Segurança da Informação
- Realizar avaliações de risco e acompanhar planos de tratamento
- Mapear, acompanhar e evidenciar controles de segurança previstos na ISO 27001 e frameworks aplicáveis
- Coordenar a coleta e organização de evidências para auditorias internas e externas
- Dar suporte a processos de due diligence e responder questionários de segurança de clientes
- Acompanhar gestão de vulnerabilidades e suporte à execução de planos de ação com as equipes técnicas
- Apoiar iniciativas de LGPD, privacidade e proteção de dados
- Desenvolver indicadores (KPIs) e dashboards de maturidade em Segurança da Informação
- Conduzir campanhas de conscientização e treinamentos internos
- Apoiar auditorias de fornecedores sob a ótica de segurança
- Acompanhar planos de continuidade de negócios (BCP) e recuperação de desastres (DRP)
- Atuar como facilitador entre áreas de negócio, tecnologia e segurança
Requisitos
- Formação superior em Tecnologia da Informação, Segurança da Informação, Engenharia, Sistemas de Informação ou áreas correlatas
- Experiência com Governança, Riscos e Compliance (GRC)
- Conhecimento sólido da ISO/IEC 27001
- Experiência na elaboração e manutenção de políticas e procedimentos de Segurança da Informação
- Conhecimento em gestão de riscos
- Vivência em auditorias internas e/ou externas
- Boa comunicação escrita e verbal
- Perfil organizado e orientado à documentação
Beneficios
- Atuação em projetos com foco em certificação ISO/IEC 27001:2022
- Ambiente que valoriza melhoria contínua e padronização de processos de segurança
- Oportunidade de fortalecer práticas de GRC, auditoria e compliance