O Analista Sênior em GRC será responsável por apoiar a implementação e o monitoramento de processos relacionados à governança corporativa, gestão de riscos e conformidade regulatória. Esse profissional atuará no desenvolvimento de políticas, identificação e análise de riscos, e implementação de controles que assegurem o alinhamento da organização com normas e regulamentações aplicáveis. A posição exige habilidades analíticas, capacidade de comunicação e um sólido entendimento das melhores práticas e frameworks de GRC. Principais Responsabilidades: Desenvolver, revisar e implementar políticas e procedimentos alinhados à Segurança da Informação. Realizar mapeamento, análise e avaliação de riscos corporativos e de segurança da informação. Monitorar a conformidade com normas e regulamentações, como LGPD, GDPR, ISO 27001 ou SOX, e propor ajustes necessários. Executar avaliações de controles internos e auditorias, identificando oportunidades de melhoria. Auxiliar na elaboração de relatórios de riscos e conformidade para stakeholders internos e externos. Conduzir análises de impacto de novas regulamentações ou mudanças no ambiente de negócios. Suportar equipes em projetos de certificação e manutenção de frameworks de segurança e compliance. Promover a conscientização de governança, riscos e compliance por meio de treinamentos e comunicação interna. Acompanhar e reportar indicadores-chave de risco (KRIs) e de desempenho (KPIs) relacionados a Segurança da Informação. Colaborar com outras áreas, como TI, Jurídico e Segurança da Informação, para alinhar iniciativas e resolver gaps de conformidade. Requisitos: Graduação em Administração, Direito, Tecnologia da Informação, Gestão de Riscos ou áreas relacionadas. Experiência em Governança, Riscos e Compliance ou áreas correlatas. Conhecimento de frameworks como ISO 31000 (Gestão de Riscos), ISO 27001 (Segurança da Informação), COBIT e/ou ITIL. Familiaridade com regulamentações como LGPD, GDPR, SOX ou outras aplicáveis ao setor de atuação. Experiência na elaboração de políticas, controles e processos internos. Capacidade de análise crítica e organização para lidar com múltiplas tarefas simultaneamente. Habilidades de comunicação escrita e verbal para apresentar relatórios e interagir com diferentes níveis da organização. Diferenciais: Certificações em GRC ou áreas correlatas, como CRISC, CISA, ISO 27001 Lead Implementer Conhecimento em auditorias internas ou externas. Inglês intermediário a avançado para leitura de normativas e padrões internacionais. Como é o ambiente de trabalho? No Luizalabs, temos grande autonomia e responsabilidade, somos multidisciplinares, auto gerenciáveis e com pouca burocracia no nosso cotidiano. Buscamos romper as barreiras que diminuem nossa capacidade de agregar valor ao negócio. Fazemos entregas frequentes e agimos rapidamente ao encontrar problemas; nosso ritmo é acelerado, mas temos tranquilidade e equilíbrio para planejar e executar nossas tarefas com qualidade.