Analista Sênior de GRC (Governança, Riscos e Compliance)

Descrição da Vaga: Estamos buscando um Analista Sênior de GRC altamente qualificado e experiente para se juntar à nossa equipe. O profissional será responsável por garantir a governança, o gerenciamento de riscos e a conformidade com as regulamentações e normas aplicáveis, com foco nos ambientes Microsoft Azure e M365. O candidato ideal possui vasta experiência em processos de auditoria interna e externa, elaboração de políticas, processos e controles, além de possuir certificações ISO 27001 e ISO 27701.

Responsabilidades:

• Desenvolver, implementar e manter o framework de GRC da empresa, alinhado com as melhores práticas e normas internacionais (ex: ISO 27001, ISO 27701, NIST, LGPD, GDPR).
• Conduzir avaliações de riscos de segurança da informação e privacidade de dados nos ambientes internos e de clientes e parceiros.
• Elaborar, revisar e atualizar políticas, processos, procedimentos e controles de segurança da informação e privacidade de dados.
• Planejar, executar e acompanhar auditorias internas e externas, garantindo a conformidade com os requisitos normativos e regulatórios.
• Gerenciar o programa de conscientização em segurança da informação e privacidade de dados, promovendo treinamentos e campanhas de comunicação.
• Monitorar o cumprimento das políticas e controles de segurança, identificando desvios e propondo ações corretivas.
• Suportar as equipes na implementação de controles de segurança nos ambientes Azure e M365.
• Atuar como ponto focal para auditorias externas e internas, fornecendo informações e evidências necessárias.
• Manter-se atualizado sobre as tendências em GRC, segurança da informação e privacidade de dados, buscando constantemente aprimorar os processos e controles.
• Colaborar com outras áreas da empresa (ex: Jurídico, Compliance, TI) para garantir a integração das atividades de GRC.
• Acompanhar e interpretar as mudanças nas legislações e regulamentações relacionadas à segurança da informação e privacidade de dados, adaptando os processos internos conforme necessário.
• Elaborar relatórios de GRC para a alta gestão, apresentando o status da conformidade, os riscos identificados e as ações implementadas.

Qualificações:

• Sólida experiência em GRC, com foco em segurança da informação e privacidade de dados.
• Profundo conhecimento das normas ISO 27001 e ISO 27701.
• Experiência comprovada em condução de auditorias internas e externas.
• Habilidade em elaborar políticas, processos, procedimentos e controles de segurança da informação e privacidade de dados.
• Conhecimento em frameworks de segurança da informação (ex: NIST Cybersecurity Framework, CIS Controls).
• Conhecimento em regulamentações de privacidade de dados (ex: LGPD, GDPR).
• Familiaridade com os serviços e recursos de segurança do Microsoft Azure e M365.
• Capacidade analítica e de resolução de problemas.
• Excelentes habilidades de comunicação verbal e escrita.
• Capacidade de trabalhar em equipe e de forma independente.
• Certificações ISO 27001 Lead Auditor ou Implementer
• ISO 27701 Lead Auditor ou Implementer
• Certified Information Systems Security Professional (CISSP)
• Certified Information Security Manager (CISM)
• Certified Information Privacy Professional (CIPP)
• Microsoft certifications relacionadas a segurança em Azure e M365.

Diferenciais:

• Experiência com ferramentas de GRC.
• Conhecimento em gestão de riscos utilizando metodologias como ISO 31000.
• Experiência em projetos de implementação de sistemas de gestão de segurança da informação e privacidade de dados.
• Inglês avançado (leitura, escrita e conversação).