Analista de Governança de Segurança da Informação Pleno (Foco em GRC)

Somos uma empresa do ramo financeiro que acredita na inovação como motor de crescimento e na liderança como prática diária. Trabalhamos para transformar o mercado com soluções inteligentes, ambiente colaborativo e foco em desenvolvimento profissional.

Se você busca desafios, aprendizado e oportunidades reais de evolução, seu lugar é com a gente. Venha crescer conosco!

Governança e Compliance

• Criar, revisar e manter políticas, normas e procedimentos de Segurança da Informação.
• Assegurar aderência a frameworks e boas práticas reconhecidas de segurança.
• Colaborar com avaliações e práticas de Security by Design.
• Elaborar e manter planos de conscientização em segurança da informação.
• Liderar, manter e atualizar exercícios de simulação (resposta a incidentes, phishing, entre outros).

Gestão de Riscos e Controles

• Realizar análises de riscos de segurança (técnicos, operacionais e regulatórios).
• Definir, implementar e acompanhar controles internos de segurança da informação.
• Avaliar riscos associados a terceiros e fornecedores críticos.
• Construir planos de tratamento de riscos e monitorar sua execução.
• Manter a matriz de riscos atualizada e alinhada à estratégia corporativa.

Regulamentações e Normas

• Garantir atendimento a requisitos legais, regulatórios e contratuais relacionados à segurança da informação e privacidade de dados.
• Converter requisitos regulatórios em controles técnicos e processuais aplicáveis.
• Apoiar as áreas de negócio na interpretação e aplicação de requisitos de segurança da informação.

Integração com Áreas Internas

• Atuar em parceria com Jurídico, Compliance, Auditoria, Tecnologia, Privacidade e demais áreas internas.
• Apoiar fóruns e comitês de risco e de segurança da informação.
• Contribuir com indicadores, dashboards executivos e relatórios gerenciais para suporte à tomada de decisões estratégicas.

Requisitos obrigatórios:

• Graduação em Ciências da Computação, Engenharia da Computação, Sistemas da Informação ou outras áreas das ciências exatas com conhecimentos de tecnologia;
• Experiência com análise e gestão de riscos, gestão de terceiros, conscientização e simulação de exercícios de segurança da informação;
• Experiência com NIST CSF, ISO 27001, LGPD;
• Inglês intermediário;

Requisitos desejáveis:

• Vivência em ambientes complexos de médio a grande porte;
• Pós-Graduação ou especialização segurança da informação e gestão de riscos;
• Conhecimento em sistemas de segurança, redes e nuvem (AWS e GCP);
• Conhecimentos em gestão de vulnerabilidades

Localicação:

• Esta é uma posição para a cidade de Curitiba ou São Paulo

Modalidade de contratação:

• CLT

Benefícios oferecidos:

• Vale-alimentação/refeição;
• Licença Maternidade/Paternidade Estendida;
• VT;
• Folga de Aniversário;
• Plano de saúde e odontológico;
• Wellhub (Gympass);
• Previdência privada;
• Auxílios diversos para a sua familia;