Skills
Sobre a Vaga
Buscamos um(a) Analista de Segurança da Informação com foco em Governança, Riscos e Compliance (GRC) para apoiar a implantação e a evolução do Sistema de Gestão de Segurança da Informação (SGSI). Você atuará na preparação e sustentação da jornada de certificação ISO/IEC 27001:2022, garantindo que políticas, controles e evidências estejam alinhados às exigências do programa.
Responsabilidades
- Implantar, manter e evoluir o SGSI com base na ISO/IEC 27001:2022
- Elaborar, revisar e atualizar políticas, normas, procedimentos e padrões de Segurança da Informação
- Realizar avaliações de risco e acompanhar planos de tratamento
- Mapear e acompanhar controles de segurança previstos na ISO 27001 e frameworks aplicáveis
- Coordenar a coleta e organização de evidências para auditorias internas e externas
- Apoiar due diligence e responder questionários de segurança de clientes
- Contribuir com a gestão de vulnerabilidades e monitorar planos de ação com as áreas técnicas
- Dar suporte a iniciativas de LGPD, privacidade e proteção de dados
- Desenvolver KPIs e dashboards de maturidade em Segurança da Informação
- Conduzir campanhas de conscientização e treinamentos internos
- Apoiar auditorias de fornecedores sob a ótica de segurança
- Acompanhar planos de continuidade de negócios (BCP) e recuperação de desastres (DRP)
- Atuar como facilitador entre negócio, tecnologia e segurança
Requisitos
- Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia, Sistemas de Informação ou áreas correlatas
- Experiência com Governança, Riscos e Compliance (GRC)
- Conhecimento sólido da ISO/IEC 27001
- Experiência na elaboração e manutenção de políticas e procedimentos de Segurança da Informação
- Conhecimento em gestão de riscos
- Vivência em auditorias internas ou externas
- Boa comunicação escrita e verbal
- Perfil organizado e orientado à documentação
Beneficios
- Atuação em projeto de evolução e sustentação do SGSI com foco em certificação
- Ambiente colaborativo com interação entre áreas de negócio, tecnologia e segurança
- Oportunidade de desenvolvimento em GRC, privacidade e gestão de riscos