Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação (GRC) Sênior

CLT (Efetivo)Remoto (Home Office)RemotoEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

DESCRIÇÃO DA VAGA

Como Analista de Segurança da Informação (GRC) Sênior, sua missão será estruturar e evoluir o programa de Governança, Riscos e Compliance da Confidencial (Apenas para Cadastrados), garantindo que a segurança da informação atue como um habilitador do negócio e não apenas como uma função de controle.

Você terá papel fundamental na construção de políticas, processos e práticas que suportem o crescimento da empresa com segurança, confiabilidade e conformidade regulatória, especialmente em um contexto onde segurança é decisiva para a aquisição e retenção de clientes.

RESPONSABILIDADES E ATRIBUIÇÕES

  • Estruturar e evoluir a metodologia de gestão de riscos de segurança da informação, conduzindo ciclos periódicos junto às áreas de negócio;

  • Desenvolver, revisar e implementar políticas, normas e procedimentos de segurança da informação;

  • Garantir conformidade com normas e regulamentações (como CIS Controls, NIST e ISO 27001), acompanhando planos de ação e adequação;

  • Planejar e conduzir auditorias internas, identificando gaps e acompanhando a resolução dos achados;

  • Criar e executar programas de conscientização em segurança da informação para colaboradores;

  • Realizar gestão de riscos de terceiros, incluindo due diligence de fornecedores e parceiros;

  • Apoiar a liderança com relatórios e indicadores, traduzindo riscos técnicos em impacto de negócio;

REQUISITOS E QUALIFICAÇÕES

  • Experiência mínima de 4 anos em Segurança da Informação, com atuação sólida em GRC;

  • Vivência comprovada em gestão de riscos, compliance (ISO 27001, LGPD) e auditorias de segurança;

  • Experiência na criação e implementação de políticas, normas e procedimentos de SI;

  • Conhecimento avançado em frameworks e metodologias de segurança (ISO 27001/27002, NIST, CIS Controls ou similares);

  • Experiência com ferramentas de GRC (ServiceNow, OneTrust, Archer ou similares);

  • Vivência com gestão de terceiros e avaliação de riscos de fornecedores;

  • Conhecimento em ambientes cloud (AWS, Azure ou GCP) e seus principais riscos;

  • Noções de gestão de projetos e organização de roadmap (Scrum, Kanban ou similares);

  • Perfil analítico, com autonomia, visão de construção e capacidade de priorização em ambientes em evolução;


DIFERENCIAIS

  • Experiência prévia estruturando ou evoluindo programas de GRC do zero;

  • Vivência em empresas de tecnologia, dados ou SaaS;

  • Conhecimento na Lei Geral de Proteção de Dados e suas características;

  • Certificações de Segurança da Informação (ISO/IEC 27001, Auditor Interno, Security+, entre outros).


NOSSOS BENEFÍCIOS

  • Vale Refeição/Alimentação;

  • Plano de Saúde (SulAmérica);

  • Plano Odontológico;

  • Wellhub;

  • Day off no mês do aniversário;

  • Seguro de vida;

  • Trabalho remoto;


Se você gosta de estruturar processos, mitigar riscos e transformar segurança em vantagem competitiva para o negócio, essa posição é para você.
#VemSerConfidencial (Apenas para Cadastrados)

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga