Se você está buscando uma empresa dinâmica, inovadora e tecnológica, vem pra Inetum!
A Inetum é uma multinacional francesa presente no mercado há mais de 50 anos, atuando em 19 países e somos mais de 27.000 no mundo.
Buscamos um
Analista de Segurança da Informação GRC Pleno
O Consultor Pleno de GRC será responsável por auxiliar na implementação e gestão de políticas, processos e controles de governança, risco e conformidade para garantir que a organização atenda às normas regulatórias, melhores práticas em segurança da informação, além de desempenhar um papel chave na análise de riscos e no desenvolvimento de estratégias de proteção de dados corporativos e sensíveis.
Responsabilidades:
Desenvolver e implementar políticas e procedimentos de governança, risco e conformidade em segurança da informação.
Realizar avaliações de risco em segurança cibernética e desenvolver planos de ação para mitigação.
Auxiliar na condução de auditorias internas e externas, garantindo conformidade com regulamentos como ISO 27001, PCI-DSS, SOX, LGPD, GDPR, entre outros.
Monitorar e analisar mudanças em legislações e normas que possam impactar a área de segurança da informação e fazer recomendações adequadas para a organização.
Implementar e manter frameworks de GRC (como COSO, ISO 31000) para garantir a eficiência do programa de gestão de riscos.
Colaborar com as equipes de TI, jurídico, compliance e outras áreas relevantes para assegurar o cumprimento das políticas de segurança.
Treinar colaboradores em melhores práticas de segurança da informação e compliance.
Desenvolver relatórios executivos sobre riscos e desempenho para a alta administração.
Participar de projetos de segurança e conformidade, auxiliando na identificação e gerenciamento de riscos emergentes.
Aprender sobre Continuidade de Negócios.
Qualificações:
Formação:
Bacharelado em Segurança da Informação, Tecnologia da Informação, Administração, ou áreas relacionadas.
Experiência:
3 a 5 anos de experiência em GRC, segurança da informação ou áreas correlatas.
Conhecimento técnico:
Conhecimento de frameworks de governança e gestão de riscos (COSO, ISO 31000), regulamentos de proteção de dados (LGPD, GDPR) e padrões de segurança da informação (ISO 27001, NIST).
Habilidades:
Capacidade analítica e de resolução de problemas, forte comunicação para interagir com stakeholders
Idiomas:
Fluência em português e inglês (espanhol é um diferencial).
Diferenciais:
Experiência prévia em auditorias de conformidade.
Participação em projetos de implementação de políticas de conformidade e proteção de dados.
Espanhol avançado
Sobre a vaga:
Local: Berrini Híbrido Presencial 2x na semana
Modalidade de contratação CLT + Benefícios