Consultor GRC Pleno

Você será responsável pela implementação de projetos de GRC (Governança Riscos e Compliance para Segurança Cibernética) junto aos clientes da Redbelt Security bem como nas áreas internas da empresa realizando uma avaliação abrangente dos processos políticas e controles existentes relacionados à governança riscos e conformidade para segurança cibernética propondo recomendações de melhorias estratégicas abordando os controles de tecnologia e de processos bem como programa de capacitação e treinamento de recursos humanos visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto ao cliente.

Suas principais atividades:

• Apoiar a equipe na condução de projetos processos e monitoramento de KPIs e KRIs da área de GRC para fins de melhor percepção de valor por parte de investidores clientes e parceiros comerciais da Redbelt Security.
• Implementar projetos de GRC junto aos clientes da Redbelt Security realizando uma avaliação abrangente dos processos políticas e controles existentes relacionados à governança riscos e conformidade para segurança cibernética provendo recomendações de melhorias estratégicas abordando os controles de tecnologia e de processos bem como programa de capacitação e treinamento de recursos humanos visando à maximizar a eficácia dos controles na estrutura corportiva de segurança cibernética junto ao cliente.
• Atuar em projetos internos da Redbelt Security realizando uma avaliação abrangente dos processos políticas e controles existentes relacionados à governança riscos e conformidade para segurança cibernética propondo recomendações de melhorias estratégicas abordando os controles de tecnologia e de processos bem como programa de capacitação e treinamento de recursos humanos
• visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto à Redbelt Security.
• Apoiar as áreas internas da Redbelt Security nas demandas relacionadas aos temas de GRC participando de reuniões avaliando documentações sugerindo pareceres técnicos de GRC visando ao alinhamento a boas práticas de mercado normativos legais/regulatórios bem como a frameworks internacionalmente reconhecidos.
• Avaliar continuamente publicação de novos normativos frameworks leis regulamentos bem como melhores práticas de mercado que tratam de temas correlacionados aos serviços prestados de GRC com o objetivo de sugerir atualizações do portfólio de produtos da área mantendo-o sempre atualizado.
• Elaborar políticas e normativos da Redbelt Security de temas voltados a Segurança da Informação visando à padronização de processos e mitigação de riscos que os referidos processos expõem a empresa.

Esperamos que você tenha:

• Ensino Superior completo em Administração Engenharias Tecnologia ou Segurança da Informação.
• Conhecimento em frameworks de mercado tais como mas não se limitando a ITIL COBIT NIST ISO27k ISO22301 ISA/IEC 62443.
• Conhecimento nos temas Avaliação de Riscos Cibernéticos Plano de Continuidade de Negócios (PCN) Plano de Resposta a Incidentes Tabletop Exercises Privacidade e Proteção de Dados e Segurança Cibernética.
• Conhecimentos em ambientes de Tecnologia da Informação (TI) e de Tecnologia Operacional (OT).
• Desejável certificação em Governança de TI (ISO 38500) Riscos (ISO 31000) ou Compliance (ISO 37301).

Na Redbelt Security acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados em um ambiente acolhedor facilitador descontraído e de constante aprendizagem.

Quer mais

Em alguns dias da semana organizamos um café da manhã e happy hour no escritório pois acreditamos que momentos de descontração fortalecem a construção de relacionamentos e promovem um ambiente ainda mais colaborativo e motivador.

Modelo de trabalho:

4 dias por semana presencial e 1 dia remoto.

Conheça nossos benefícios:

• Vale Refeição sem desconto (cartão iFood Benefícios);
• Vale Alimentação sem desconto (cartão iFood Benefícios);
• Vale Transporte sem desconto previsto em lei;
• Assistência médica sem coparticipação e sem desconto;
• Assistência odontológica sem coparticipação e sem desconto;
• Bem-estar: Wellhub e Totalpass;
• Seguro de vida em grupo;
• Suporte Piwi;
• Starbem: plataforma healthtech de atendimento;
• Avus: plataforma de benefícios em saúde;
• Auxílio creche;
• Auxílio filho excepcional;
• Empresa cidadã: licença maternidade e paternidade estendidas;
• Day off no aniversário;
• Programa de Indicação Redbelt: aqui sua indicação vale muito;
• Redbelt School: programa de patrocínio educacional para cursos e certificações;
• Redbelt Celebra: premiações por tempo de casa;
• Convênio com SESC;
• Parcerias com instituições de ensino e idiomas para desconto;
• PLR - participação nos lucros e resultados: mediante a atingimento das metas da companhia.