Especialista em IT Compliance, GRC e Segurança da Informação
Confira os detalhes da oportunidade e envie sua candidatura pelo formulário oficial.
Sobre a vaga
Especialista Sênior em IT Compliance, Governança, Riscos e Compliance (GRC)
Terá papel estratégico e hands-on na definição, implementação e evolução dos controles de TI, gestão de riscos, conformidade regulatória e suporte às auditorias internas e externas. Procuramos um profissional com sólida experiência técnica, autonomia para estruturar processos do zero e capacidade de influenciar diferentes áreas da empresa.
O profissional atuará em estreita colaboração com equipes de Infraestrutura, Cibersegurança, Desenvolvimento, Jurídico, Privacidade e liderança executiva, sendo uma referência técnica para temas de governança, riscos e conformidade.
Principais Responsabilidades
Governança e Controles de TI
Desenhar, implementar e evoluir o framework de controles de TI e Segurança da Informação.
Definir e manter o modelo de monitoramento contínuo de controles, indicadores e evidências.
Mapear processos críticos e estabelecer matrizes de controles, evidências e trilhas de auditoria.
Avaliar continuamente a efetividade operacional dos controles, garantindo que estejam implementados e funcionando na prática.
Gestão de Riscos
Conduzir avaliações de riscos de TI de forma independente.
Identificar vulnerabilidades, gaps de controles e riscos operacionais.
Classificar riscos utilizando metodologias reconhecidas de mercado.
Definir estratégias de tratamento, mitigação, aceitação ou transferência de riscos.
Monitorar planos de ação até sua completa implementação.
Compliance e Auditoria
Atuar como ponto focal para auditorias internas, externas e de clientes.
Coordenar a preparação das evidências necessárias para auditorias.
Gerenciar a comunicação com auditores.
Liderar o tratamento e encerramento de não conformidades.
Elaborar relatórios executivos sobre riscos, controles e status das auditorias.
Privacidade e Proteção de Dados
Atuar como referência interna para temas relacionados à LGPD e GDPR.
Apoiar a implementação e manutenção dos controles de privacidade.
Traduzir políticas corporativas globais para a realidade operacional local.
Apoiar iniciativas relacionadas à governança de dados e proteção de informações.
Governança de Identidades e Terceiros
Estruturar e manter o processo de governança de acessos (IAM), incluindo revisões periódicas de permissões.
Apoiar controles relacionados ao ciclo de vida de usuários.
Implementar e evoluir o processo de avaliação de riscos de fornecedores e terceiros.
Avaliar requisitos de segurança em contratos, DPAs e acordos de processamento de dados.
Relacionamento com a Liderança
Elaborar apresentações executivas para a liderança.
Reportar indicadores de conformidade, riscos e evolução dos planos de ação.
Recomendar prioridades de investimento em controles de segurança e compliance.
Atuar como consultor interno para temas relacionados à governança de TI.
Requisitos Obrigatórios
Formação
Graduação em Tecnologia da Informação, Segurança da Informação, Engenharia, Sistemas de Informação, Ciência da Computação ou áreas correlatas.
Experiência
Experiência sólida (nível especialista) em IT Compliance, Governança, Riscos (GRC) ou Auditoria de TI.
Vivência em ambientes regulados ou empresas de médio/grande porte.
Experiência comprovada na implementação e evolução de frameworks de controles.
Histórico de atuação como responsável por auditorias internas e externas.
Experiência na condução de avaliações de riscos de TI.
Vivência estruturando processos de governança do zero.
Conhecimentos Técnicos
Frameworks
Domínio prático dos principais frameworks de governança e segurança, tais como:
ISO/IEC 27001
NIST Cybersecurity Framework (CSF)
CIS Controls
COBIT
É esperado que o profissional saiba aplicá-los na prática, adaptando-os à realidade do negócio.
Segurança da Informação
Conhecimento sólido em:
Identity and Access Management (IAM)
Gestão de acessos privilegiados
Segmentação de redes
Segurança de infraestrutura
Endpoint Protection / EDR
Gestão de vulnerabilidades
Inventário e ciclo de vida de ativos
Gestão de patches
Hardening de ambientes
Gestão de Riscos
Experiência prática em:
Risk Assessment
Risk Register
Risk Treatment Plans
Controles compensatórios
Análise de impacto
Monitoramento contínuo
Compliance
Conhecimento aprofundado de:
LGPD
GDPR
Governança de dados
Auditoria baseada em riscos
Gestão de evidências
Gestão documental
Idiomas
Inglês fluente (escrita e conversação).
Capacidade de conduzir reuniões, apresentações e auditorias em inglês.
Requisitos Desejáveis
Será considerado diferencial possuir:
Certificação CISA.
Certificação CRISC.
ISO 27001 Lead Auditor.
ISO 27001 Lead Implementer.
CGEIT.
Certificações ISC² (CISSP, CCSP).
Experiência em projetos de certificação ISO 27001.
Vivência em organizações multinacionais.
Experiência em Vendor Risk Management.
Conhecimento sobre Due Diligence de fornecedores.
Experiência com ferramentas de GRC (ServiceNow GRC, RSA Archer, OneTrust, MetricStream, AuditBoard, LogicGate ou similares).
Competências Comportamentais
Buscamos um profissional que demonstre:
Elevado senso de responsabilidade e ética.
Pensamento crítico e analítico.
Capacidade de tomada de decisão baseada em riscos.
Excelente comunicação escrita e verbal.
Organização e rigor documental.
Capacidade de influência sem autoridade formal.
Perfil consultivo e colaborativo.
Autonomia para estruturar processos inéditos.
Forte capacidade de negociação.
Facilidade para atuar com múltiplos stakeholders.
Visão sistêmica dos processos de TI e negócio.
Orientação para resultados e melhoria contínua.
Diferenciais da Posição
Atuação estratégica junto à liderança.
Forte exposição internacional e interação com times globais.
Oportunidade de estruturar e evoluir a governança de TI da organização.
Participação em iniciativas corporativas de segurança, privacidade e gestão de riscos.
Ambiente de alta autonomia e influência na tomada de decisões.
Tecnologias
- Governança
- Riscos
- Compliance
