Analista de segurança da informação GRC

Se você está buscando uma empresa dinâmica, inovadora e tecnológica, vem pra Inetum! A Inetum é uma multinacional francesa presente no mercado há mais de 50 anos, atuando em 19 países e somos mais de 27.

000 no mundo.Buscamos um Analista de Segurança da Informação GRC PlenoO Consultor Pleno de GRC será responsável por auxiliar na implementação e gestão de políticas, processos e controles de governança, risco e conformidade para garantir que a organização atenda às normas regulatórias, melhores práticas em segurança da informação, além de desempenhar um papel chave na análise de riscos e no desenvolvimento de estratégias de proteção de dados corporativos e sensíveis.

Responsabilidades : Desenvolver e implementar políticas e procedimentos de governança, risco e conformidade em segurança da informação.

Realizar avaliações de risco em segurança cibernética e desenvolver planos de ação para mitigação.Auxiliar na condução de auditorias internas e externas, garantindo conformidade com regulamentos como ISO 27001, PCI-DSS, SOX, LGPD, GDPR, entre outros.

Monitorar e analisar mudanças em legislações e normas que possam impactar a área de segurança da informação e fazer recomendações adequadas para a organização.

Implementar e manter frameworks de GRC (como COSO, ISO 31000) para garantir a eficiência do programa de gestão de riscos.

Colaborar com as equipes de TI, jurídico, compliance e outras áreas relevantes para assegurar o cumprimento das políticas de segurança.

Treinar colaboradores em melhores práticas de segurança da informação e compliance.Desenvolver relatórios executivos sobre riscos e desempenho para a alta administração.

Participar de projetos de segurança e conformidade, auxiliando na identificação e gerenciamento de riscos emergentes.Aprender sobre Continuidade de Negócios.

Qualificações : Formação : Bacharelado em Segurança da Informação, Tecnologia da Informação, Administração, ou áreas relacionadas.

Experiência : 3 a 5 anos de experiência em GRC, segurança da informação ou áreas correlatas.Conhecimento técnico : Conhecimento de frameworks de governança e gestão de riscos (COSO, ISO 31000), regulamentos de proteção de dados (LGPD, GDPR) e padrões de segurança da informação (ISO 27001, NIST).

Habilidades : Capacidade analítica e de resolução de problemas, forte comunicação para interagir com stakeholdersIdiomas : Fluência em português e inglês (espanhol é um diferencial).

Diferenciais : Experiência prévia em auditorias de conformidade.Participação em projetos de implementação de políticas de conformidade e proteção de dados.

Espanhol avançadoSobre a vaga : Local : Berrini Híbrido Presencial 2x na semanaModalidade de contratação CLT + Benefícios