Analista de Segurança da Informação GRC Pleno

ZAP TRADE COMERCIO E SERVICOS LTDA

  • Santos - SP
  • R$ 7.000 por mês
  • Permanente
  • Período integral
  • Há 1 mês
Estamos em busca de um Analista de Segurança da Informação com foco em GRC para reforçar nosso time! A pessoa ideal será responsável por garantir a aderência a boas práticas de segurança, apoiar auditorias e atuar diretamente com frameworks reconhecidos, ajudando a PierSec a manter seus processos em conformidade com normas regulatórias e padrões do mercado.? Principais responsabilidades:
  • Atuar como ponto focal de GRC (Governança, Riscos e Conformidade), garantindo a aplicação de boas práticas e políticas de segurança e controles internos;
  • Conduzir e acompanhar auditorias internas e externas (levantamento de evidências, respostas a findings, planos de ação);
  • Apoiar a construção e manutenção da matriz de riscos, controles e conformidade com base em frameworks (ISO 27001, NIST, COBIT, ITIL, etc.);
  • Realizar avaliações e atualizações de políticas, procedimentos e normativos da área;
  • Monitorar e revisar periodicamente controles técnicos e administrativos (gestão de acessos, backups, segurança de rede, etc.);
  • Apoiar a gestão de indicadores e relatórios executivos relacionados à segurança da informação e compliance;
  • Garantir a rastreabilidade e conformidade dos controles técnicos e administrativos;
  • Apoiar auditorias de terceiros e due diligence de fornecedores;
  • Participar de comitês e fóruns internos representando a área de GRC/SI;
  • Acompanhar planos de ação relacionados a findings e conformidades;
  • Garantir a aderência a normas e regulações como LGPD, Bacen e ANPD;
  • Apoiar áreas internas na adequação de processos às diretrizes de segurança, auditoria e compliance.
Requisitos técnicos:
  • Experiência com frameworks como ISO 27001, NIST, COBIT, ITIL, LGPD;
  • Vivência com auditorias internas e externas (inclusive com Big Four ou instituições financeiras);
  • Desejável conhecimento em ferramentas GRC (Archer, OneTrust ou Excel estruturado);
  • Noções básicas de rede, firewalls, gestão de identidades e acesso, e termos técnicos.
Diferenciais que vão te destacar por aqui:
  • Familiaridade com programas de continuidade de negócios (BCP/DRP);
  • Inglês técnico (leitura e escrita), especialmente para análise de frameworks e comunicação com parceiros.
Vem participar desse desafio com a gente!
Na PierSec, você encontra um ambiente leve, colaborativo, cheio de trocas e com liberdade para criar, testar e evoluir. Se você quer ver seu trabalho fazendo diferença de verdade, esse é o lugar.
Não deixe de se inscrever, estamos te esperando! ?

ZAP TRADE COMERCIO E SERVICOS LTDA