Estamos em busca de um Analista de Segurança da Informação Pleno GRC (Governança, Risco e Compliance) para fortalecer nossa estratégia de segurança, garantindo a conformidade com normas e regulamentos, gerenciando riscos cibernéticos e implementando boas práticas de governança. Esse profissional terá um papel essencial na estruturação e aprimoramento dos processos de segurança, promovendo a cultura de conformidade e proteção da informação dentro da empresa e para nossos clientes. A vaga é inclusiva e está aberta também para Pessoas com Deficiência (PCD). Incentivamos a candidatura de todos os perfis para promover um ambiente de trabalho diversificado e acessível. Venha fazer parte do nosso time e contribuir para o sucesso de projetos incríveis. Se você se identifica com essa descrição, não perca esta oportunidade e candidate-se já! Venha fazer a diferença conosco.Responsabilidades e atribuiçõesRealizar análise e gestão de riscos de segurança da informação, propondo controles e mitigação;Desenvolver e atualizar políticas, normas e procedimentos de segurança alinhados a frameworks como ISO 27001, NIST, COBIT, CIS Controls, entre outros;Monitorar e garantir a conformidade com regulamentações como LGPD, GDPR e outras aplicáveis ao setor;Conduzir auditorias internas e apoiar auditorias externas de segurança e compliance;Gerenciar ferramentas e processos de GRC para controle de riscos e conformidade;Apoiar investigações de incidentes de segurança e participar na definição de planos de resposta;Desenvolver programas de conscientização e treinamentos sobre segurança da informação para colaboradores e clientes;Atuar em conjunto com áreas técnicas para garantir a implementação de controles e melhorias de segurança.Requisitos e qualificaçõesGraduação em Segurança da Informação ou áreas relacionadas;Conhecimento em frameworks e normativas de segurança (ISO 27001, NIST, COBIT, CIS, etc.);Experiência com gestão de riscos e compliance em segurança da informação;Entendimento de regulamentações como LGPD, GDPR e SOX;Capacidade analítica e perfil estratégico para identificar e mitigar riscos;Boa comunicação para interação com diferentes áreas da empresa.