Consultor(a) GRC Júnior

Procuramos um Consultor Júnior em GRC dedicado e proativo para integrar nossa equipe com foco inicial em projetos de manutenção da certificação ISO 27001. Este profissional terá a oportunidade de aprender e apoiar na identificação e correção de pontos de atenção levantados por auditorias internas no mapeamento de processos nas Análises de Impacto nos Negócios (BIAs) e na esteira de privacidade contribuindo para que nossos clientes mantenham seus sistemas seguros e em conformidade com normas internacionais.
 

Responsabilidades Principais

• Apoio na Correção de Pontos de Atenção: Auxiliar na avaliação e correção dos pontos de atenção identificados por auditorias internas garantindo a aderência aos requisitos da ISO 27001 sob supervisão.
• Suporte à Implementação de Controles de Segurança: Colaborar no desenvolvimento e implementação de controles de segurança da informação alinhados a normas internacionais e melhores práticas de mercado.
• Assistência na Gestão de Riscos e Continuidade: Apoiar em avaliações de risco básicas e na proposição de medidas de mitigação com foco na prevenção de incidentes de segurança e colaborar na realização de Análises de Impacto nos Negócios (BIAs).
• Mapeamento e Análise de Processos: Contribuir para o mapeamento e a documentação de processos internos relevantes para segurança da informação e conformidade.
• Participação em Iniciativas de Privacidade: Atuar na esteira de privacidade auxiliando na implementação e manutenção de controles e requisitos de proteção de dados.
• Documentação e Relatórios: Contribuir para a elaboração e manutenção de documentação para fins de conformidade e auditoria aprendendo os padrões da equipe.
• Participação em Consultoria e Treinamento: Participar e apoiar a equipe na orientação técnica e em atividades de treinamento para colaboradores sobre práticas de GRC de SI.
• Mapeamento de processos.
   

Cultura e Valores

Buscamos um profissional com forte desejo de aprender que compartilhe nosso compromisso com a segurança e conformidade e que seja proativo e orientado para soluções. Nosso ambiente de trabalho é colaborativo e oferece um excelente cenário para o crescimento e desenvolvimento profissional contínuo.

Qualifications :

• Experiência: Recém-formado ou profissional com até 1 ano de experiência em áreas relacionadas à segurança da informação GRC compliance ou auditoria. Estágios ou projetos acadêmicos relevantes serão considerados.
• Conhecimento Técnico: Entendimento básico ou interesse demonstrado em aprender sobre as normas ISO 27001 gestão de risco privacidade de dados e conceitos de arquitetura de segurança da informação.
• Habilidades Interpessoais: Boas habilidades de comunicação e capacidade de trabalhar em equipe.
• Habilidades de Resolução de Problemas: Curiosidade e vontade de aprender a abordar e resolver problemas de forma eficaz.

Diferenciais:

• Inglês intermediário.
• Interesse em ferramentas de GRC análise de riscos privacidade e continuidade de negócios.
• Experiência acadêmica ou extracurricular em projetos de compliance auditoria ou segurança da informação.
• Certificações de nível fundamental na área (ex.: ISO 27001 Foundation).
• Conhecimento básico ou interesse em normas de segurança (ISO 27001 ISO 31000 NIST LGPD GDPR COSO entre outras).

Informações adicionais :

Local: Híbrido 2 dias presenciais por semana em São Paulo - SP.
Modelo de contratação: CLT benefícios compatíveis com o mercado. 

Remote Work :

No

Employment Type :

Full-time