Geekhunter Logo

Soluções

Casos de uso

Por que a Geekhunter?

Recursos

Login

Português

PT

NAVA Technology for Business

São Paulo - SP, Brasil

Analista de GRC Pleno

Híbrido

Campinas - SP

Faixa de Remuneração

Não informada

Nível de Experiência

Sênior

Requisitos

5+ anos de experiência na carreira

Tarefas e Responsabilidades


Buscamos um(a) profissional GRC Pleno para atuar na avaliação e manutenção da maturidade contínua dos processos de Segurança da Informação, Tecnologia Operacional e Privacidade, apoiando na garantia de aderência às melhores práticas e frameworks internacionais de cibersegurança e gestão de serviços de TI.



Responsabilidades

  • Suportar o processo de avaliação e manutenção da maturidade em segurança da informação com base em controles de frameworks de mercado, considerando segurança da informação, tecnologia operacional e cibersegurança (SI, OT);
  • Realizar o mapeamento de deficiências e oportunidades de melhoria relacionados a segurança da informação, segurança operacional e cibersegurança em ambiente de negócio;
  • Realizar a análise crítica em ações operacionais e controles executados por departamentos de negócio, de acordo a adequação no atendimento à controles definidos por GRC;
  • Mapear e coletar evidências de execução controles operacionais baseados nos frameworks NIST, ISO 27001 e CIS Critical Security Controls (Top 20);
  • Apoiar na definição e acompanhamento de planos de ação que suportem deficiências e oportunidades de melhoria identificadas em departamentos de negócio;
  • Definir e reportar indicadores de conformidade dos departamentos de negócio com base na ISO/IEC 27000 (Segurança da Informação) e ISO/IEC 20000 (Gestão de Serviços de TI);
  • Apoiar em auditorias internas e externas, bem como planos de ação e remediação;
  • Atuar como ponto operacional junto às áreas de TI, Segurança, Compliance e Negócio.

Requisitos Técnicos

  • Experiência em GRC (Governança, Riscos e Compliance);
  • Conhecimento prático em:
    • ISO/IEC 27001/27002
    • ISO/IEC 20000
    • NIST Cybersecurity Framework
    • CMM 2
    • CIS Critical Security Controls (20 controles);
  • Experiência em auditoria de TI e Segurança da Informação;
  • Experiência em projetos de avaliação de maturidade;
  • Forte atuação em desenho e documentação de controles.

Diferenciais

  • Certificações como ISO 27001 Lead Implementer/AuditorCRISCCISMITIL, ou similares;
  • Experiência em ambientes corporativos de médio/grande porte;
  • Vivência com ferramentas de GRC;
  • Familiaridade na gestão de indicadores e manuseio do PowerBI.


📍 Local: Campinas – SP

🏢 Modelo de trabalho: Híbrido (1 a 2 vezes por semana presencial)

📄 Tipo de contratação: CLT

Compartilhar vaga:

Phone

Somente arquivo pdf com o tamanho máximo de 3mb.

Compartilhar vaga:

Geek Logo

Rod. José Carlos Daux - SC 401, 4120 - km 4, Bairro Saco Grande - Florianópolis - SC - CEP 88032-005,

PARA DEVS

Blog de TIArrow Square Out
Vagas de tecnologiaArrow Square Out

PARA EMPRESAS

Blog RH TechArrow Square Out
Tech Recruiter as a Service
GeekAcademyArrow Square Out
Comece a contratar

A GEEKHUNTER

Sobre a GeekhunterSuportePolítica de PrivacidadeTermos de UsoPortal LGPD
People First Badge