Buscamos um(a) profissional GRC Sênior para atuar na estruturação, governança e melhoria contínua dos processos de Gestão de Riscos, Compliance e Segurança da Informação, garantindo aderência às melhores práticas e frameworks internacionais de cibersegurança e gestão de serviços de TI.

Responsabilidades

• Atuar na implementação, manutenção e evolução dos controles de GRC;
• Garantir conformidade com ISO/IEC 27000 (Segurança da Informação) e ISO/IEC 20000 (Gestão de Serviços de TI);
• Aplicar e mapear controles baseados nos frameworks NIST e CIS Critical Security Controls (Top 20);
• Conduzir análises e avaliações de risco, incluindo identificação, classificação, tratamento e monitoramento;
• Elaborar e manter matrizes RACI, políticas, normas e procedimentos;
• Realizar desenho, revisão e melhoria de processos, assegurando eficiência e aderência às boas práticas;
• Apoiar auditorias internas e externas, bem como planos de ação e remediação;
• Atuar como ponto focal junto às áreas de TI, Segurança, Compliance e Negócio.

Requisitos Técnicos

• Experiência sólida em GRC (Governança, Riscos e Compliance);
• Conhecimento prático em:
  • ISO/IEC 27001/27002
  • ISO/IEC 20000
  • NIST Cybersecurity Framework
  • CIS Critical Security Controls (20 controles);
• Experiência em gestão de riscos de TI e Segurança da Informação;
• Vivência na criação e manutenção de matriz RACI;
• Forte atuação em desenho e documentação de processos;
• Experiência com auditorias e compliance regulatório.

Diferenciais

• Certificações como ISO 27001 Lead Implementer/Auditor, CRISC, CISM, ITIL, ou similares;
• Experiência em ambientes corporativos de médio/grande porte;
• Vivência com ferramentas de GRC.

📍 Local: Campinas – SP

 🏢 Modelo de trabalho: Híbrido (1 a 2 vezes por semana presencial)

 📄 Tipo de contratação: CLT