Analista de Governança Sr. (GRC)
Share
Job Location:
Monthly Salary:
Posted on:
30+ days ago
Vacancies:
1 Vacancy
Job Summary
Estamos em busca de pessoas apaixonadas por educação e tecnologia!
Queremos que você saiba atuar em um ambiente que exige a união de múltiplas competências e experiências e com foco no resultado para deixarmos nosso legado no mundo.
Se você assim como nós tem paixão por educação e tecnologia o UOL EdTech é para você!
Confira essa oportunidade e vem ser #EdTecher!
Responsibilities
- Atuar na implementação e evolução das práticas de Governança Riscos e Compliance aplicadas à Tecnologia e Cibersegurança contribuindo para o aumento da maturidade da organização em Segurança da Informação.
- Apoiar a implementação e manutenção de frameworks e normas de segurança como ISO 27001/27002 SOC 2 NIST CSF CIS Controls e LGPD garantindo aderência às melhores práticas de mercado e aos requisitos regulatórios aplicáveis.
- Conduzir atividades do processo de gestão de riscos de TI e Cibersegurança incluindo identificação avaliação registro acompanhamento de planos de tratamento e monitoramento de riscos.
- Realizar diagnósticos de maturidade e análises de gaps apoiando a elaboração e acompanhamento de planos de evolução de controles e processos de segurança.
- Desenvolver revisar e manter políticas normas procedimentos e controles de Segurança da Informação garantindo alinhamento às políticas corporativas e às necessidades do negócio.
- Executar atividades relacionadas à avaliação e monitoramento de controles de segurança incluindo gestão de acessos segregação de funções (SoD) logging e hardening.
- Atuar na condução de processos de Third Party Risk Management (TPRM) realizando avaliações de risco de fornecedores parceiros soluções SaaS e ambientes em nuvem.
- Apoiar iniciativas relacionadas à proteção de dados e privacidade incluindo classificação da informação revisão de contratos e apoio a iniciativas de LGPD.
- Contribuir com atividades relacionadas à continuidade de negócios e resiliência operacional apoiando processos de BIA PCN e DRP.
- Elaborar relatórios dashboards e indicadores (KPIs e KRIs) de segurança e riscos apoiando a liderança na comunicação com áreas internas auditorias e stakeholders.
- Colaborar com a disseminação da cultura de segurança da informação atuando como referência técnica para boas práticas de governança e controles.
Prerequisites
- Experiência sólida em Governança Riscos e Compliance aplicados à Tecnologia e Segurança da Informação.
- Conhecimento prático em frameworks e normas como ISO 27001/27002 NIST CSF CIS Controls SOC 2 e LGPD.
- Experiência em gestão de riscos de TI e Cibersegurança incluindo registro e acompanhamento de planos de tratamento.
- Experiência em avaliação de riscos de terceiros (TPRM) e análise de controles de segurança.
- Vivência em auditorias avaliações de conformidade ou programas de segurança corporativos.
Experiences
Para se destacar nessa posição seria legal se você também tivesse:
- Capacidade de análise crítica organização e comunicação com diferentes áreas do negócio.
- Certificações como ISO 27001 Lead Implementer/Lead Auditor CISM CRISC ou similares.
- Disponibilidade para atuar em modelo híbrido (3x na semana) em São Paulo - SP.
Required Experience:
Senior IC
About Company
Somos uma empresa que transforma vidas com educação por meio da tecnologia oferecendo um ecossistema completo com soluções para estudantes, instituições de ensino e empresas. Trabalhamos duro para oferecer a melhor experiência de aprendizagem digital contribuindo para remover obstácul ... View more
