O Analista Sênior em GRC será responsável por apoiar a implementação e o monitoramento de processos relacionados à governança corporativa, gestão de riscos e conformidade regulatória.
Esse profissional atuará no desenvolvimento de políticas, identificação e análise de riscos, e implementação de controles que assegurem o alinhamento da organização com normas e regulamentações aplicáveis.
A posição exige habilidades analíticas, capacidade de comunicação e um sólido entendimento das melhores práticas e frameworks de GRC.
Principais Responsabilidades:
Desenvolver, revisar e implementar políticas e procedimentos alinhados à Segurança da Informação.
Realizar mapeamento, análise e avaliação de riscos corporativos e de segurança da informação.
Monitorar a conformidade com normas e regulamentações, como LGPD, GDPR, ISO 27001 ou SOX, e propor ajustes necessários.
Executar avaliações de controles internos e auditorias, identificando oportunidades de melhoria.
Auxiliar na elaboração de relatórios de riscos e conformidade para stakeholders internos e externos.
Conduzir análises de impacto de novas regulamentações ou mudanças no ambiente de negócios.
Suportar equipes em projetos de certificação e manutenção de frameworks de segurança e compliance.
Promover a conscientização de governança, riscos e compliance por meio de treinamentos e comunicação interna.
Acompanhar e reportar indicadores-chave de risco (KRIs) e de desempenho (KPIs) relacionados a Segurança da Informação.
Colaborar com outras áreas, como TI, Jurídico e Segurança da Informação, para alinhar iniciativas e resolver gaps de conformidade.
Requisitos:
Graduação em Administração, Direito, Tecnologia da Informação, Gestão de Riscos ou áreas relacionadas.
Experiência em Governança, Riscos e Compliance ou áreas correlatas.
Conhecimento de frameworks como ISO 31000 (Gestão de Riscos), ISO 27001 (Segurança da Informação), COBIT e/ou ITIL.
Familiaridade com regulamentações como LGPD, GDPR, SOX ou outras aplicáveis ao setor de atuação.
Experiência na elaboração de políticas, controles e processos internos.
Capacidade de análise crítica e organização para lidar com múltiplas tarefas simultaneamente.
Habilidades de comunicação escrita e verbal para apresentar relatórios e interagir com diferentes níveis da organização.
Diferenciais:
Certificações em GRC ou áreas correlatas, como CRISC, CISA, ISO 27001 Lead Implementer
Conhecimento em auditorias internas ou externas.
Inglês intermediário a avançado para leitura de normativas e padrões internacionais.
Como é o ambiente de trabalho?
No Luizalabs, temos grande autonomia e responsabilidade, somos multidisciplinares, auto gerenciáveis e com pouca burocracia no nosso cotidiano.
Buscamos romper as barreiras que diminuem nossa capacidade de agregar valor ao negócio.
Fazemos entregas frequentes e agimos rapidamente ao encontrar problemas; nosso ritmo é acelerado, mas temos tranquilidade e equilíbrio para planejar e executar nossas tarefas com qualidade.