Consultor pleno em GRC Segurança da Informação

Visão Geral da Função

Procuramos um Consultor Pleno em GRC altamente qualificado para trabalhar em Governança de Segurança da Informação. Este profissional terá a responsabilidade de atuar como ponte entre gestão processos e conformidade. Dentro da área de Segurança da Informação atuará operacionalmente mas também ajudará a estruturar sustentar e evoluir o Sistema de Gestão de Segurança da Informação para que a certificação ISO 27001 seja obtida e depois mantida com consistência.

Responsabilidades Principais

• Apoiar a implantação e a evolução do SGSI
  • organizar processos controles políticas e registros;
  • ajudar a traduzir requisitos da ISO 27001 em rotina prática;
  • acompanhar pendências e planos de ação.
• Garantir governança
  • acompanhar indicadores riscos exceções e tratados;
  • apoiar comitês ritos de acompanhamento e tomadas de decisão;
  • manter o fluxo de responsabilidades entre áreas.
• Preparar para certificação
  • apoiar análise de lacunas;
  • organizar evidências;
  • revisar documentos e controles;
  • acompanhar auditorias internas pré-auditorias e auditoria de certificação.
• Sustentar a manutenção pós-certificação
  • acompanhar melhoria contínua;
  • monitorar não conformidades riscos e planos de tratamento;
  • preparar o ciclo anual de manutenção e recertificação.

Atividades típicas no dia a dia

• atualizar e revisar políticas normas e procedimentos;
• manter inventários e registros do SGSI;
• apoiar análise e tratamento de riscos;
• acompanhar planos de ação de auditorias e gaps;
• produzir reports executivos e status para liderança;
• apoiar treinamentos e conscientização;
• fazer interface com áreas como TI jurídico compliance RH e operações;
• acompanhar evidências para controles aplicáveis.

Cultura e Valores

Buscamos um profissional que compartilhe nosso compromisso com a segurança que seja proativo e orientado para soluções. Nosso ambiente de trabalho é colaborativo e incentivamos o crescimento e desenvolvimento profissional contínuo.

Qualifications :

Qualificações Necessárias

Experiência: Mínimo de 3 anos de experiência em segurança da informação com foco em GRC e manutenção de sistema de gestão da ISO 27001.

Conhecimento Técnico: Entendimento das normas ISO 27001 práticas de gestão de risco e arquitetura de segurança da informação.

Habilidades Interpessoais: Excelentes habilidades de comunicação com capacidade para traduzir conceitos técnicos em linguagem acessível.

Habilidades de Resolução de Problemas: Capacidade comprovada de resolver problemas complexos e implementar soluções efetivas.

Diferenciais

• Inglês avançado.
• Conhecimento em ferramentas de GRC análise de riscos privacidade e continuidade de negócios.
• Experiência acadêmica ou extracurricular em projetos de compliance auditoria ou segurança da informação.
• Certificações básicas na área (ex.: EXIN Privacy & Data Protection Essentials ISO 27001 Foundation).
• Conhecimento em normas de segurança e gestão de riscos (ISO 27001 ISO 31000 NIST LGPD GDPR COSO entre outras).

Informações adicionais :

Local: Híbrido 2 dias presenciais por semana em São Paulo - SP.
Modelo de contratação: PJ 

Remote Work :

No

Employment Type :

Full-time