Analista de Governança Sr. (GRC)

Estamos em busca de pessoas apaixonadas por educação e tecnologia!

Queremos que você saiba atuar em um ambiente que exige a união de múltiplas competências e experiências e com foco no resultado para deixarmos nosso legado no mundo.

Se você assim como nós tem paixão por educação e tecnologia o UOL EdTech é para você!

Confira essa oportunidade e vem ser #EdTecher!

• Atuar na implementação e evolução das práticas de Governança Riscos e Compliance aplicadas à Tecnologia e Cibersegurança contribuindo para o aumento da maturidade da organização em Segurança da Informação.
• Apoiar a implementação e manutenção de frameworks e normas de segurança como ISO 27001/27002 SOC 2 NIST CSF CIS Controls e LGPD garantindo aderência às melhores práticas de mercado e aos requisitos regulatórios aplicáveis.
• Conduzir atividades do processo de gestão de riscos de TI e Cibersegurança incluindo identificação avaliação registro acompanhamento de planos de tratamento e monitoramento de riscos.
• Realizar diagnósticos de maturidade e análises de gaps apoiando a elaboração e acompanhamento de planos de evolução de controles e processos de segurança.
• Desenvolver revisar e manter políticas normas procedimentos e controles de Segurança da Informação garantindo alinhamento às políticas corporativas e às necessidades do negócio.
• Executar atividades relacionadas à avaliação e monitoramento de controles de segurança incluindo gestão de acessos segregação de funções (SoD) logging e hardening.
• Atuar na condução de processos de Third Party Risk Management (TPRM) realizando avaliações de risco de fornecedores parceiros soluções SaaS e ambientes em nuvem.
• Apoiar iniciativas relacionadas à proteção de dados e privacidade incluindo classificação da informação revisão de contratos e apoio a iniciativas de LGPD.
• Contribuir com atividades relacionadas à continuidade de negócios e resiliência operacional apoiando processos de BIA PCN e DRP.
• Elaborar relatórios dashboards e indicadores (KPIs e KRIs) de segurança e riscos apoiando a liderança na comunicação com áreas internas auditorias e stakeholders.
• Colaborar com a disseminação da cultura de segurança da informação atuando como referência técnica para boas práticas de governança e controles.

• Experiência sólida em Governança Riscos e Compliance aplicados à Tecnologia e Segurança da Informação.
• Conhecimento prático em frameworks e normas como ISO 27001/27002 NIST CSF CIS Controls SOC 2 e LGPD.
• Experiência em gestão de riscos de TI e Cibersegurança incluindo registro e acompanhamento de planos de tratamento.
• Experiência em avaliação de riscos de terceiros (TPRM) e análise de controles de segurança.
• Vivência em auditorias avaliações de conformidade ou programas de segurança corporativos.

Para se destacar nessa posição seria legal se você também tivesse:

• Capacidade de análise crítica organização e comunicação com diferentes áreas do negócio.
• Certificações como ISO 27001 Lead Implementer/Lead Auditor CISM CRISC ou similares.
• Disponibilidade para atuar em modelo híbrido (3x na semana) em São Paulo - SP.