Redbelt Security

Consultor GRC, Pleno

Redbelt Security

full-time

Posted on:

Location Type: Hybrid

Location: São PauloBrazil

Visit company website

Explore more

AI Apply
Apply

About the role

  • Apoiar a equipe na condução de projetos, processos e monitoramento de KPI’s e KRI´s da área de GRC, para fins de melhor percepção de valor por parte de investidores, clientes e parceiros comerciais da Redbelt Security.
  • Implementar projetos de GRC, junto aos clientes da Redbelt Security, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e conformidade para segurança cibernética, provendo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos, visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto ao cliente.
  • Atuar em projetos internos da Redbelt Security, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e conformidade para segurança cibernética, propondo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos, visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto à Redbelt Security.
  • Apoiar as áreas internas da Redbelt Security nas demandas relacionadas aos temas de GRC, participando de reuniões, avaliando documentações, sugerindo pareceres técnicos de GRC, visando ao alinhamento a boas práticas de mercado, normativos legais/regulatórios, bem como a frameworks internacionalmente reconhecidos.
  • Avaliar continuamente publicação de novos normativos, frameworks, leis, regulamentos bem como melhores práticas de mercado que tratam de temas correlacionados aos serviços prestados de GRC com o objetivo de sugerir atualizações do portfólio de produtos da área, mantendo-o sempre atualizado.
  • Elaborar políticas e normativos da Redbelt Security de temas voltados a Segurança da Informação, visando à padronização de processos e mitigação de riscos que os referidos processos expõem a empresa.

Requirements

  • Ensino Superior completo em Administração, Engenharias, Tecnologia ou Segurança da Informação.
  • Conhecimento em frameworks de mercado, tais como, mas não se limitando a ITIL, COBIT, NIST, ISO27k, ISO22301, ISA/IEC 62443.
  • Conhecimento nos temas Avaliação de Riscos Cibernéticos, Plano de Continuidade de Negócios (PCN), Plano de Resposta a Incidentes, Tabletop Exercises, Privacidade e Proteção de Dados e Segurança Cibernética.
  • Conhecimentos em ambientes de Tecnologia da Informação (TI) e de Tecnologia Operacional (OT).
  • Desejável certificação em Governança de TI (ISO 38500), Riscos (ISO 31000) ou Compliance (ISO 37301).
Benefits
  • Vale Refeição, sem desconto (cartão iFood Benefícios);
  • Vale Alimentação, sem desconto (cartão iFood Benefícios);
  • Vale Transporte, sem desconto previsto em lei;
  • Assistência médica, sem coparticipação e sem desconto;
  • Assistência odontológica, sem coparticipação e sem desconto;
  • Bem-estar: Wellhub e Totalpass;
  • Seguro de vida em grupo;
  • Suporte Piwi;
  • Starbem: plataforma healthtech de atendimento;
  • Avus: plataforma de benefícios em saúde;
  • Auxílio creche;
  • Auxílio filho excepcional;
  • Empresa cidadã: licença maternidade e paternidade estendidas;
  • Day off no aniversário;
  • Programa de Indicação Redbelt: aqui sua indicação vale muito;
  • Redbelt School: programa de patrocínio educacional para cursos e certificações;
  • Redbelt Celebra: premiações por tempo de casa;
  • Convênio com SESC;
  • Parcerias com instituições de ensino e idiomas para desconto;
  • PLR - participação nos lucros e resultados: mediante a atingimento das metas da companhia.

Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard skills
GRCavaliação de riscos cibernéticosplano de continuidade de negóciosplano de resposta a incidentestabletop exercisesprivacidade e proteção de dadossegurança cibernéticaITILCOBITNIST
Soft skills
comunicaçãotrabalho em equipeavaliação críticasugestão de melhoriascapacitaçãotreinamentoalinhamento a boas práticasanálise de documentaçõesmonitoramento de KPIsproatividade
Certifications
ISO 38500ISO 31000ISO 37301