123Vagas
Vagas Vagas Remotas Vagas Híbridas Cidades Empresas Skills Blog Salários Para Empresas

Institucional

Sobre Como Funciona FAQ Contato Privacidade Termos de Uso

Sou candidato

Entrar / Criar conta

Sou empresa

Entrar como empresa Cadastrar empresa grátis
QU

Senior Information Security Specialist (GRC) | Remoto (Brasil) - QuintoAndar

QuintoAndar Ontem
Information Security GRC Risk Management e controles NIST CSF 2.0 e ISO 27001

Sobre a Vaga

O Grupo QuintoAndar busca um(a) profissional sênior para evoluir a disciplina de Information Security GRC, conectando riscos, controles e requisitos à tomada de decisão do negócio. A posição é voltada para quem vai além de frameworks e documentação, com visão técnica para discutir controles, arquitetura e temas como terceiros, identidade, dados e cloud na prática.

Responsabilidades

  • Conduzir a evolução do plano estratégico de Information Security com base em exposição a riscos, maturidade, benchmarks e impacto no negócio
  • Gerir o processo completo de risk management de Information Security: identificação, avaliação, priorização, tratamento, aceitação, monitoramento e reporte executivo
  • Atuar na liderança ou apoio de frentes como políticas e standards, risco cibernético de terceiros, governança de incidentes, governança de IA, cyber resilience e programas de conscientização
  • Realizar avaliações de maturidade usando referências como NIST CSF 2.0, ISO 27001, CIS e SOX, transformando diagnósticos em planos de ação executáveis
  • Definir e acompanhar indicadores, fóruns e comitês de governança, além de materiais para a diretoria com visibilidade de riscos, controles e evolução de maturidade
  • Atuar em parceria com áreas técnicas e corporativas para avaliar controles, coordenar remediações e acompanhar auditorias e projetos
  • Incorporar o uso de IA nas atividades do papel, com foco em produtividade e escala
  • Apoiar auditorias internas e externas, garantindo qualidade e consistência técnica das respostas, evidências e planos de remediação

Requisitos

  • Experiência sólida (7+ anos) em Information Security GRC, com atuação prática em ambientes corporativos complexos e orientados a tecnologia
  • Experiência prática liderando temas de gestão e análise de riscos, governança, políticas, standards, auditorias, programas de conscientização e gestão de risco de terceiros
  • Conhecimento consistente em NIST CSF 2.0, ISO 27001/27002, CIS, SOX e referências correlatas
  • Capacidade de discutir controles com profundidade suficiente para avaliar desenho, cobertura e efetividade na prática
  • Bom entendimento de cloud security, IAM, vulnerability management, proteção de dados, cyber resilience, segurança de IA, incident management e risco cibernético de terceiros
  • Habilidade para transformar requisitos regulatórios e temas complexos em orientações claras, pragmáticas e acionáveis
  • Perfil sênior com forte capacidade de execução, influência e priorização, interagindo com públicos técnicos, executivos e corporativos
  • Boa comunicação verbal e escrita em português e inglês

Beneficios

  • Salário competitivo e participação nos lucros
  • Vale alimentação
  • Plano de saúde e plano odontológico
  • Seguro de vida
  • Benefícios como subsídio para childcare, auxílio Home Office, Wellhub, programa de assistência ao empregado e licenças estendidas
  • Day off no aniversário e datas comemorativas
  • Benefits Club (descontos) e descontos em instituições de ensino
Esta vaga foi curada e enriquecida pelo 123Vagas para facilitar sua busca. A candidatura é feita no site original: job-boards.greenhouse.io. Saiba como funciona.
Publicada em 15 de julho de 2026
Compartilhar:
Candidatar-se