Onzze

Analista de Segurança da Informação Pleno – GRC

Onzze

full-time

Posted on:

Location Type: Hybrid

Location: VinhedoBrazil

Visit company website

Explore more

AI Apply
Apply

About the role

  • Será responsável por apoiar a governança da segurança da informação por meio da condução de auditorias internas e externas, avaliações de maturidade, elaboração de políticas, normas e procedimentos e apoiar a gestão de acessos com foco em conformidade e controle.
  • Documentação e Governança: Redigir, revisar e manter atualizadas políticas, normas e procedimentos de segurança da informação.
  • Garantir que os documentos estejam alinhados às diretrizes estratégicas e às boas práticas de mercado.
  • Apoiar a disseminação das políticas junto às áreas da empresa.
  • Gestão de Riscos e Maturidade: Participar da identificação, avaliação e tratamento de riscos de segurança da informação.
  • Conduzir ou apoiar avaliações de maturidade com base em frameworks reconhecidos (ex: NIST CSF, COBIT, ISO).
  • Elaborar relatórios analíticos com recomendações de melhoria.
  • Auditorias e Conformidade: Apoiar e acompanhar auditorias internas e externas (ISO 27001, etc).
  • Preparar evidências, responder questionamentos e coordenar planos de ação para não conformidades.
  • Monitorar o cumprimento de requisitos regulatórios e normativos.
  • Gestão de Acessos: Apoiar a definição e revisão de processos de provisionamento e desprovisionamento de acessos.
  • Garantir conformidade com políticas de segregação de funções e acesso mínimo necessário.
  • Participar de revisões periódicas de acessos e controles de identidade.

Requirements

  • Formação superior em Tecnologia da Informação, Computação, Segurança da Informação ou áreas correlatas.
  • Conhecimento em frameworks e normas como ISO 27001, NIST.
  • Experiência com auditorias, gestão de riscos e elaboração de políticas.
  • Habilidade de comunicação clara e objetiva, escrita técnica e organização.
  • Capacidade de trabalhar com múltiplas demandas e prazos simultâneos.
  • Diferenciais: Participação em projetos de certificação ISO 27001 ou programas de privacidade.
  • Familiaridade com metodologias de avaliação de maturidade (ex: CMMI, NIST CSF).
  • Experiência com gestão de terceiros e due diligence de cibersegurança.
Benefits
  • Refeição no local;
  • Cartão Farmácia (limite de até 10% do valor do salário, com desconto em folha);
  • Transporte fretado para as regiões de Campinas, Valinhos, Vinhedo, Jundiaí e Louveira;
  • Vale-transporte (pago em conta quando o ponto do fretado estiver a mais de 1 km da residência, com desconto de 6% sobre o salário base);
  • Seguro de vida;
  • Convênio médico e odontológico (disponível após 3 meses);
  • Bônus anual, conforme atingimento das metas individuais e corporativas;
  • Clube de vantagens, incluindo TotalPass, descontos em instituições de ensino e empréstimo consignado com taxas inferiores às praticadas pelos bancos.
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
auditorias internasauditorias externasavaliações de maturidadeelaboração de políticasgestão de riscosISO 27001NISTCOBITCMMIgestão de acessos
Soft Skills
comunicação claraescrita técnicaorganizaçãotrabalho com múltiplas demandascumprimento de prazos