* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Junior
Sobre nós - Grupo Revise
O Grupo Revise, atua há mais de 29 anos no setor automotivo brasileiro, destaca-se pela qualidade certificada e pelo pioneirismo. Como uma empresa 100% brasileira, possui 3 marcas, sendo: (Brazzo, Mobato e Varimax), com 6 centros de distribuição estratégicos em todo o país e um amplo portfólio que inclui milhares de itens de alta qualidade em prol da satisfação dos clientes, reforçados pela certificação ISO 9001:2015.
SOBRE A MOBATO
A Mobato é uma marca que oferece soluções digitais para conectar clientes ao setor automotivo, com adaptabilidade a diversas plataformas tecnológicas e integração a sistemas ERP's e DMS's. Suas soluções digitais visam transformar o atendimento de serviços em uma experiência rápida e eficiente, eliminando burocracias e proporcionando agilidade. Priorizando a satisfação do cliente, a Mobato busca compreender suas necessidades para garantir a prosperidade dos negócios. Vem ser MOBATO!
Principais responsabilidades:
- Levantamento e Mapeamento (AS-IS)
- Realizar reuniões com Process Owners para entender o fluxo atual.
- Identificar ativos de informação (físicos e digitais) em cada etapa (ISO 27001).
- Mapear pontos críticos de qualidade e segurança.
- Desenhar fluxos em BPMN, incluindo pontos de controle (aprovações, criptografia etc.).
- Definir entradas, saídas e resultados esperados, assegurando conformidade com a ISO 9001.
- Elaborar POPs complementares ao fluxograma.
- Criar matriz RACI (Responsável, Aprovador, Consultado e Informado).
- Controlar versões e manter repositório oficial atualizado (cláusula 7.5).
- Manutenção do SGSI e SGQ
- Atualizar políticas e procedimentos conforme requisitos de qualidade e segurança.
- Revisar a Declaração de Aplicabilidade (SoA) com base no Anexo A da ISO 27001:2022.
- Garantir controle de informação documentada e rastreabilidade (cláusula 7.5).
- Planejar e executar auditorias internas.
- Realizar gestão integrada de riscos (qualidade e segurança), com base na ISO 31000.
- Atuar em auditorias externas.
- Tratar não conformidades e incidentes de segurança, com análise de causa raiz.
- Preparar relatórios e KPIs para análise crítica (cláusula 9.3).
- Conduzir treinamentos sobre ISO 27001 e ISO 9001.
- Avaliar impactos de mudanças (tecnologia, legislação como LGPD).
- Auditar fornecedores críticos.
- Monitorar indicadores de desempenho.
- Estabelecer revisões periódicas de processos.
- Definir acessos conforme Princípio do Menor Privilégio.
- Validar requisitos como retenção e descarte seguro de dados.
O que esperamos de você:
Domínio do Anexo SL e integração das cláusulas comuns.
Gestão por processos, integrando ISO 9001 e ISO 27001.
Proficiência em gestão de riscos, diferenciando riscos de negócio e de segurança (ISO 31000).
Conhecimento na ISO 27001:2022 (reestruturação do Anexo A).
Conhecimento na ISO 9001:2015 (mentalidade de risco e foco no cliente).
Capacidade de criar documentação integrada, sem redundâncias.
Domínio de ferramentas da qualidade (PDCA, Pareto, Ciclo de Vida do Dado).
Conhecimento prático em LGPD e ISO/IEC 27701.
Familiaridade com ISO 27017 e 27018 (segurança em nuvem).
Experiência com Scrum ou Kanban para melhoria contínua.
Você se destaca se tiver:
Experiência em auditorias integradas (ISO 19011).
Vivência na implantação de SGI.
Certificação ISO/IEC 27001 Lead Auditor e/ou ISO 9001 Lead Auditor.
ITIL 4 Foundation.
Experiência em processos de certificação ou recertificação.
