Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de GRC

CLT (Efetivo)Presencial (Local)Rio de Janeiro-RJEmpresa Confidencial (Cadastre-se)

* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Junior

Nossa missão é aumentar a confiança no mundo digital através de soluções A Clavis é referência em inovação em segurança, com soluções de identificação de ameaças orientadas a dados. Somos Scale-Up Endeavor e Empresa Estratégica de Defesa pelo Ministério da Defesa. Pelo 6º ano consecutivo recebemos o selo Great Place to Work® Brasil, integrando o TOP 100 das melhores empresas para trabalhar. Investimos em comunicação interna, capacitação e desenvolvimento, e seguimos em forte expansão buscando novos talentos. Valorizamos transparência, autonomia e mentalidade de dono, colaborando para evoluir nossas soluções, entregar valor e manter a tecnologia como base do nosso trabalho. Cultura forte Como é trabalhar na Clavis? Cuidado e qualidade de vida Voltada para a qualidade de vida e cuidados com nossos colaboradores Feedbacks Feedbacks individuais e constantes para que você possa compreender como está e seu plano de desenvolvimento Bate-papo com Gente & Gestão Compartilhe sobre sua rotina, esclarecer dúvidas e identificarmos melhorias Bate-papo técnico Momentos para compartilhar conteúdos envolvendo o universo de Segurança da Informação e outros assuntos All-hands quinzenais Com todos da Clavis para falarmos do nosso momento, nossos números e resultados Jeito clavis de ser Diversidade e inclusão Na Clavis, nós acreditamos na pluralidade das ideias, respeitamos as individualidades, valorizamos as vivências e temos disposição para estabelecer diálogos para a construção de uma empresa mais diversa. Para nossas oportunidades, não fazemos distinção de cor, nacionalidade, identidade de gênero ou profissionais portadores de deficiências. O que importa é ter as habilidades necessárias para cada função e ter garra para aproveitar os desafios e para aprender todos os dias. Aqui, damos espaço para você ser quem você é, sem julgamentos e preconceitos. Vale Alimentação / Refeição Plano de Saúde e Dental Premiação Transporte Seguro de Vida Treinamentos da Academia Clavis Auxílio Home Office WellHub Reembolso de Certificações Analista de Operações de Segurança - Defesa/MSS Saiba mais Analista de Customer Success Saiba mais Analista de Operações de Segurança - InfraSec (Rio de Janeiro/RJ) Saiba mais Analista de Operações de Segurança - Defesa/MSS (Rio de Janeiro/RJ) Saiba mais Analista de Operações de Segurança - MSS Firewall Fortigate Saiba mais Analista de Operações de Segurança - Defesa/MSS (Rio de Janeiro/RJ Híbrido) Saiba mais Analista de Operações de Segurança - Defesa/MSS (São Paulo/SP Híbrido) Saiba mais Psicologia da engenharia social: como os atacantes manipulam funcionários e como evitar 23 de março de 2026 Leia mais > Como a Clavis pode te ajudar na jornada de certificação da ISO 27001? 19 de março de 2026 Leia mais > DevSecOps na prática: integrando scanners de segurança no pipeline de CI/CD 16 de março de 2026 Leia mais >


Analista de GRC

Principais responsabilidades

  • Atuar na área de Governança, Riscos e Compliance, acompanhando projetos de adequação em Segurança da Informação (SI) e Privacidade.

  • Avaliar o nível de maturidade em SI e Privacidade, propondo melhorias contínuas.

  • Elaborar e manter Planos de Resposta a Incidentes e de Continuidade de Negócios (PCN).

  • Realizar exercícios e simulações (tabletop) para validação de processos e de prontidão.

  • Conduzir campanhas de conscientização em SI e Privacidade.

  • Mapear tecnologias e apoiar na definição de controles e requisitos de segurança.

  • Desenvolver, revisar e manter políticas, normas e processos corporativos.

  • Acompanhar e gerenciar indicadores de desempenho relacionados à segurança e privacidade.

  • Atuar como ponto focal em incidentes de segurança e privacidade.

Formação e experiência

  • Graduação completa ou em andamento em áreas de Tecnologia da Informação, Segurança da Informação ou correlatas.

  • Participação em projetos relacionados à LGPD/GDPR, ISO 27001, Plano de Continuidade de Negócios (PCN), CSIRT e/ou PCI DSS.

  • Vivência em programas de conscientização em Segurança da Informação e Privacidade.

  • Background técnico em Tecnologia da Informação.

Conhecimentos Específicos

  • Normas ISO/IEC 27001, 27002, 27701, 22301 e/ou 22317.

  • Leis e regulamentos de proteção de dados (LGPD e GDPR).

  • Frameworks de segurança e governança: CIS Controls v8 e/ou NIST Cybersecurity Framework (CSF).

  • Elaboração e manutenção de PCN.

  • Desenvolvimento de Planos de Resposta a Incidentes.

  • Gestão de riscos em Segurança da Informação e Privacidade.

Diferenciais

  • MBA em Segurança da Informação.

  • Certificações em Segurança da Informação e/ou Privacidade.

  • Atuação prévia na estruturação de um CSIRT.

  • Conhecimentos em desenvolvimento seguro.

  • Conhecimento ou vivência com PCI DSS.

Competências comportamentais

  • Trabalho em equipe, autonomia e proatividade.

  • Senso de dono e responsabilidade.

  • Busca constante pela excelência.

  • Organização e boa gestão de tempo.

  • Boa comunicação e facilidade para falar em público.

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga