Consultor pleno em GRC Segurança da Informação

São Paulo - Brazil

Monthly Salary: Not Disclosed

Posted on: 9 hours ago

Vacancies: 1 Vacancy

Job Summary

Visão Geral da Função

Procuramos um Consultor Pleno em GRC altamente qualificado para trabalhar em projetos de manutenção da certificação ISO 27001. Este profissional terá a responsabilidade de corrigir pontos de atenção levantados pelas auditorias internas e garantir que nossos clientes mantenham seus sistemas seguros e em conformidade com normas internacionais.

Responsabilidades Principais

Correção de Pontos de Atenção: Avaliar e corrigir os pontos de atenção identificados por auditorias internas assegurando aderência aos requisitos da ISO 27001.

Implementação de Controles de Segurança: Desenvolver e implementar controles de segurança da informação alinhados a normas internacionais e melhores práticas de mercado.

Gestão de Risco: Realizar avaliações de risco contínuas e propor medidas de mitigação para prevenir incidentes de segurança.

Documentação e Relatórios: Elaborar e manter documentação coerente e completa para fins de conformidade e auditoria.

Consultoria e Treinamento: Fornecer orientação técnica e treinamento aos colaboradores sobre práticas de GRC de SI.

Cultura e Valores

Buscamos um profissional que compartilhe nosso compromisso com a segurança e conformidade que seja proativo e orientado para soluções. Nosso ambiente de trabalho é colaborativo e incentivamos o crescimento e desenvolvimento profissional contínuo.

Qualifications :

Qualificações Necessárias

Experiência: Mínimo de 3 de experiência em consultoria de segurança da informação com foco em GRC e manutenção de sistema de gestão da ISO 27001.

Conhecimento Técnico: Profundo entendimento das normas ISO 27001 práticas de gestão de risco e arquitetura de segurança da informação.

Habilidades Interpessoais: Excelentes habilidades de comunicação com capacidade para traduzir conceitos técnicos em linguagem acessível.

Habilidades de Resolução de Problemas: Capacidade comprovada de resolver problemas complexos e implementar soluções efetivas.

Diferenciais:

Inglês avançado.
Conhecimento em ferramentas de GRC análise de riscos privacidade e continuidade de negócios.
Experiência acadêmica ou extracurricular em projetos de compliance auditoria ou segurança da informação.
Certificações básicas na área (ex.: EXIN Privacy & Data Protection Essentials ISO 27001 Foundation).
Conhecimento em normas de segurança (ISO 31000 NIST LGPD GDPR COSO entre outras).

Informações adicionais :

Local: Híbrido 2 dias presenciais por semana em São Paulo - SP.

Remote Work :

Employment Type :

Full-time

Visão Geral da FunçãoProcuramos um Consultor Pleno em GRC altamente qualificado para trabalhar em projetos de manutenção da certificação ISO 27001. Este profissional terá a responsabilidade de corrigir pontos de atenção levantados pelas auditorias internas e garantir que nossos clientes mantenham se...