Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de GRC (Governança, Risco e Conformidade) - Sênior

CLT (Efetivo)Remoto (Home Office)VIPRemotoEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Buscamos um profissional com formação e visão sistêmica em Segurança da Informação, para interoperar o ecossistema de GRC. Objetiva que TI e Segurança da Informação caminhem em total sintonia com os objetivos de negócio, para reduzir custos operacionais e riscos. Trabalha o rigor normativo( ISO, NIST) e associa viabilidade técnica aos processos, tornando-os transparentes, auditáveis e automatizados. Atua com controles que transformam obrigações regulatórias em prática diária e em eficiência competitiva. É capaz de entregar, entre outros pontos, políticas, normas, fluxos, Matriz de Riscos atualizada, Catálogo de Processos Automatizados e relatórios de conformidade.

Principais Responsabilidades

  • Alinhamento Estratégico: Identificar e interpretar requisitos de negócio para garantir que as políticas de TI e Segurança suportem o crescimento da organização.
  • Gestão de Processos e Workflows: Mapear e estruturar fluxos de processos com foco em automação, convertendo procedimentos manuais em workflows lógicos e digitais.
  • Redação Normativa: Redigir políticas, normas e procedimentos operacionais que sejam claros, objetivos e tecnicamente viáveis para as áreas executoras.
  • Monitoramento Contínuo: Definir indicadores de desempenho (KPIs) e de risco (KRIs), estabelecendo mecanismos de monitoramento contínuo para suporte à tomada de decisão.
  • Consultoria Interna: Colaborar ativamente com as áreas técnicas para validar se os controles propostos são aderentes à realidade operacional da TI. Além disso, transitar entre os principais frameworks de mercado, aplicando-os de forma prática.

Atribuições Técnicas (Formação em Segurança)

Devido à base em Cibersegurança requerida, este analista deve ser capaz de:

  • Validação Técnica de Controles: Avaliar se as configurações de IAM , MFA e Criptografia estão aderentes às políticas escritas.
  • Gestão de Vulnerabilidades com Visão de Risco: Acompanhar relatórios de scan(pentest, outros), buscar priorização de negócio e alinhar criticidades apontadas com a realidade da organização.
  • Arquitetura de Segurança & GRC: Colaborar no design de redes seguras, segregação de ambientes, entre outros, garantindo que o desenho técnico respeite a conformidade às políticas.
  • Gestão de Segredos e Chaves: Definir os procedimentos operacionais para o ciclo de vida de Secrets e chaves de segurança.

Requisitos Técnicos

  • Domínio de Frameworks: Experiência prática na aplicação e adaptação de:

    • COBIT : Para governança e alinhamento de TI ao negócio.

    • ISO/IEC 27001 e 27002: Para gestão de conformidade em segurança.

    • ISO 31000 / NIST RMF: Para estruturação de gestão de riscos corporativos.

    • ITIL v4: Para governança de serviços e processos de TI.

    • ISO/IEC 42001 (Artificial Intelligence Management System)

    • NIST AI RMF (Artificial Intelligence Risk Management Framework)

  • Automação e Design: Automação de processos (BPMN, ferramentas de GRC ou Low-Code) e design de serviços digitais.
  • Análise de Dados: Capacidade de extrair e interpretar dados para relatórios de conformidade e dashboards de gestão.
  • Compliance Regulatório: Conhecimento em LGPD e diretrizes setoriais (SUSEP).

Habilidades Comportamentais

  • Comunicação Assertiva: Capacidade de comunicação de acordo com audiência.
  • Raciocínio Lógico e Analítico: Habilidade para converter problemas complexos em workflows lógicos e automatizáveis.
  • Influência e Colaboração: Capacidade de convencer as áreas técnicas para a adoção de novos controles.
  • Eficiência: Mentalidade voltada para a redução de desperdícios e otimização de custos e de transparência.

Diferenciais(certificações) - pelo menos 1 delas efetivamente

  • CGEIT (Certified in the Governance of Enterprise IT)

  • CRISC (Certified in Risk and Information Systems Control)

  • COBIT Foundation/Implementation

  • ISO 27001 Lead Implementer

  • Lean Six Sigma (Green Belt)

  • ITIL V4 - Foundations

Benefícios Confidencial (Apenas para Cadastrados):
💪🏽 TotalPassWellhub;
👨🏾‍🤝‍👩🏽‍🤝‍👩🏼 Seguro de vida em grupo;
🍕🛒 Vale Refeição/ Alimentação;
🏨 Plano de saúde e odontológico - Bradesco;
💻 Ações de treinamento: palestras, fóruns, trocas e conversas de conhecimentos relativos ao nosso negócio. Estamos em constante conexão para aprender mais e juntos;
👉 Programa +Confidencial (Apenas para Cadastrados)er: programa interno de indicação onde você indica um colega para trabalhar conosco e se esse relacionamento der match, você ganha um prêmio.
💲 Parcerias: quer desconto? Temos um grupo no Workplace onde divulgamos parcerias com instituições de ensino, escolas de idiomas, academias, restaurantes, produtos e outros serviços;

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga