Skills
Sobre a Vaga
O Grupo QuintoAndar busca um(a) profissional sênior para evoluir a disciplina de Information Security GRC, conectando riscos, controles e requisitos à tomada de decisão do negócio. A posição é voltada para quem vai além de frameworks e documentação, com visão técnica para discutir controles, arquitetura e temas como terceiros, identidade, dados e cloud na prática.
Responsabilidades
- Conduzir a evolução do plano estratégico de Information Security com base em exposição a riscos, maturidade, benchmarks e impacto no negócio
- Gerir o processo completo de risk management de Information Security: identificação, avaliação, priorização, tratamento, aceitação, monitoramento e reporte executivo
- Atuar na liderança ou apoio de frentes como políticas e standards, risco cibernético de terceiros, governança de incidentes, governança de IA, cyber resilience e programas de conscientização
- Realizar avaliações de maturidade usando referências como NIST CSF 2.0, ISO 27001, CIS e SOX, transformando diagnósticos em planos de ação executáveis
- Definir e acompanhar indicadores, fóruns e comitês de governança, além de materiais para a diretoria com visibilidade de riscos, controles e evolução de maturidade
- Atuar em parceria com áreas técnicas e corporativas para avaliar controles, coordenar remediações e acompanhar auditorias e projetos
- Incorporar o uso de IA nas atividades do papel, com foco em produtividade e escala
- Apoiar auditorias internas e externas, garantindo qualidade e consistência técnica das respostas, evidências e planos de remediação
Requisitos
- Experiência sólida (7+ anos) em Information Security GRC, com atuação prática em ambientes corporativos complexos e orientados a tecnologia
- Experiência prática liderando temas de gestão e análise de riscos, governança, políticas, standards, auditorias, programas de conscientização e gestão de risco de terceiros
- Conhecimento consistente em NIST CSF 2.0, ISO 27001/27002, CIS, SOX e referências correlatas
- Capacidade de discutir controles com profundidade suficiente para avaliar desenho, cobertura e efetividade na prática
- Bom entendimento de cloud security, IAM, vulnerability management, proteção de dados, cyber resilience, segurança de IA, incident management e risco cibernético de terceiros
- Habilidade para transformar requisitos regulatórios e temas complexos em orientações claras, pragmáticas e acionáveis
- Perfil sênior com forte capacidade de execução, influência e priorização, interagindo com públicos técnicos, executivos e corporativos
- Boa comunicação verbal e escrita em português e inglês
Beneficios
- Salário competitivo e participação nos lucros
- Vale alimentação
- Plano de saúde e plano odontológico
- Seguro de vida
- Benefícios como subsídio para childcare, auxílio Home Office, Wellhub, programa de assistência ao empregado e licenças estendidas
- Day off no aniversário e datas comemorativas
- Benefits Club (descontos) e descontos em instituições de ensino