123Vagas
Vagas Vagas Remotas Vagas Híbridas Cidades Empresas Skills Blog Salários Para Empresas

Sou candidato

Entrar / Criar conta

Sou empresa

Entrar como empresa Cadastrar empresa grátis
WA

Analista de Segurança da Informação GRC (Governança, Riscos e Compliance) | Presencial

ISO/IEC 27001 GRC (Governança, Riscos e Compliance) Gestão de riscos e auditorias

Sobre a Vaga

Buscamos um(a) Analista de Segurança da Informação com foco em Governança, Riscos e Compliance (GRC) para apoiar a implantação e a evolução do Sistema de Gestão de Segurança da Informação (SGSI). Você atuará na preparação e sustentação da jornada de certificação ISO/IEC 27001:2022, garantindo que políticas, controles e evidências estejam alinhados às exigências do programa.

Responsabilidades

  • Implantar, manter e evoluir o SGSI com base na ISO/IEC 27001:2022
  • Elaborar, revisar e atualizar políticas, normas, procedimentos e padrões de Segurança da Informação
  • Realizar avaliações de risco e acompanhar planos de tratamento
  • Mapear e acompanhar controles de segurança previstos na ISO 27001 e frameworks aplicáveis
  • Coordenar a coleta e organização de evidências para auditorias internas e externas
  • Apoiar due diligence e responder questionários de segurança de clientes
  • Contribuir com a gestão de vulnerabilidades e monitorar planos de ação com as áreas técnicas
  • Dar suporte a iniciativas de LGPD, privacidade e proteção de dados
  • Desenvolver KPIs e dashboards de maturidade em Segurança da Informação
  • Conduzir campanhas de conscientização e treinamentos internos
  • Apoiar auditorias de fornecedores sob a ótica de segurança
  • Acompanhar planos de continuidade de negócios (BCP) e recuperação de desastres (DRP)
  • Atuar como facilitador entre negócio, tecnologia e segurança

Requisitos

  • Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia, Sistemas de Informação ou áreas correlatas
  • Experiência com Governança, Riscos e Compliance (GRC)
  • Conhecimento sólido da ISO/IEC 27001
  • Experiência na elaboração e manutenção de políticas e procedimentos de Segurança da Informação
  • Conhecimento em gestão de riscos
  • Vivência em auditorias internas ou externas
  • Boa comunicação escrita e verbal
  • Perfil organizado e orientado à documentação

Beneficios

  • Atuação em projeto de evolução e sustentação do SGSI com foco em certificação
  • Ambiente colaborativo com interação entre áreas de negócio, tecnologia e segurança
  • Oportunidade de desenvolvimento em GRC, privacidade e gestão de riscos
Publicada em 3 de julho de 2026
Compartilhar:
Candidatar-se