Se você está buscando uma empresa dinâmica, inovadora e tecnológica, vem pra Inetum! A Inetum é uma multinacional francesa presente no mercado há mais de 50 anos, atuando em 19 países e somos mais de 27.000 no mundo. Buscamos um Analista de Segurança da Informação GRC Pleno O Consultor Pleno de GRC será responsável por auxiliar na implementação e gestão de políticas, processos e controles de governança, risco e conformidade para garantir que a organização atenda às normas regulatórias, melhores práticas em segurança da informação, além de desempenhar um papel chave na análise de riscos e no desenvolvimento de estratégias de proteção de dados corporativos e sensíveis. ?? Responsabilidades: Desenvolver e implementar políticas e procedimentos de governança, risco e conformidade em segurança da informação. Realizar avaliações de risco em segurança cibernética e desenvolver planos de ação para mitigação. Auxiliar na condução de auditorias internas e externas, garantindo conformidade com regulamentos como ISO 27001, PCI-DSS, SOX, LGPD, GDPR, entre outros. Monitorar e analisar mudanças em legislações e normas que possam impactar a área de segurança da informação e fazer recomendações adequadas para a organização. Implementar e manter frameworks de GRC (como COSO, ISO 31000) para garantir a eficiência do programa de gestão de riscos. Colaborar com as equipes de TI, jurídico, compliance e outras áreas relevantes para assegurar o cumprimento das políticas de segurança. Treinar colaboradores em melhores práticas de segurança da informação e compliance. Desenvolver relatórios executivos sobre riscos e desempenho para a alta administração. Participar de projetos de segurança e conformidade, auxiliando na identificação e gerenciamento de riscos emergentes. Aprender sobre Continuidade de Negócios. ?? Qualificações: Formação: Bacharelado em Segurança da Informação, Tecnologia da Informação, Administração, ou áreas relacionadas. Experiência: 3 a 5 anos de experiência em GRC, segurança da informação ou áreas correlatas. Conhecimento técnico: Conhecimento de frameworks de governança e gestão de riscos (COSO, ISO 31000), regulamentos de proteção de dados (LGPD, GDPR) e padrões de segurança da informação (ISO 27001, NIST). Habilidades: Capacidade analítica e de resolução de problemas, forte comunicação para interagir com stakeholders Idiomas: Fluência em português e inglês (espanhol é um diferencial). ?? Diferenciais: Experiência prévia em auditorias de conformidade. Participação em projetos de implementação de políticas de conformidade e proteção de dados. Espanhol avançado ?? Sobre a vaga: Local: Berrini Híbrido Presencial 2x na semana Modalidade de contratação CLT + Benefícios