Pessoa Analista de Segurança GRC (Governance, Risk & Compliance) Pleno

Nosso propósito é criar tecnologias que desafiam as melhores do mundo e mudam o jogo para nossos clientes. Por isso, buscamos profissionais que desejam fazer parte de uma cultura pautada pela excelência e inovação. Se você se identifica com um ambiente de trabalho colaborativo e movido por curiosidade, venha construir o futuro da tecnologia conosco.

O que você fará por aqui

• Realizar a gestão de riscos de segurança da informação, identificando e avaliando ameaças em processos e projetos;
• Implementar e monitorar controles de segurança seguindo frameworks de conformidade (CIS, ISO 27001, SOC, PCI, NIST);
• Apoiar a elaboração, revisão e disseminação de políticas e processos de governança em segurança da informação;
• Conduzir avaliações de riscos de terceiros (TPRM) e recomendar planos de remediação;
• Monitorar indicadores de risco cibernético relevantes para o negócio, produzindo relatórios gerenciais e técnicos;
• Auxiliar na gestão da continuidade de negócios (GCN) no contexto de segurança da informação;
• Colaborar com áreas internas em projetos para garantir requisitos de segurança desde o início dos desenvolvimentos;
• Utilizar ferramentas e repositórios para documentar atividades, manter registros atualizados e priorizar ações.

O que esperamos que você saiba

• Excel avançado para análise de dados e acompanhamento de indicadores;
• Conhecimento prático das plataformas ServiceNow e OneTrust para gestão de riscos, compliance e incidentes;
• Noções básicas de SQL para busca e análise de dados em bases relevantes à segurança;
• Experiência com Power Bi;
• Experiência com Github Projects como ferramenta de registro e acompanhamento de demandas técnicas;
• Conhecimento fundamental sobre ambientes em nuvem AWS e Azure, especialmente em contexto de compliance;
• Familiaridade com frameworks CIS, ISO 27001 e NIST aplicados à segurança da informação;
• Capacidade de criar ou interpretar scripts básicos para automação ou análise em projetos de segurança;
• Capacidade de assimilar com agilidade novos conhecimentos;
• Capacidade de uso sustentável e responsável de Agentes de IA;

O que seria muito legal se você soubesse

• Experiência anterior com auditorias internas ou externas focadas em segurança ou privacidade;
• Ter formação em área de cybersecurity ou especialização;
• Vivência prática em processos de gestão da continuidade de negócios (GCN) em ambientes complexos;
• Certificações técnicas (por exemplo: CompTIA Security+, ISC² CGRC, ISO 27001 Foundation);
• Habilidade didática para ministrar treinamentos ou workshops relacionados a segurança da informação;
• Comunicação clara para apresentar indicadores, riscos e planos a diferentes públicos;
• Pensamento analítico para investigar causas raiz em incidentes ou desvios detectados;
• Organização e autogestão para manter processos atualizados e prioridades alinhadas ao negócio;
• Conhecimento em segurança cloud (AWS/Azure/GCP) e controles específicos de cloud governance;
• Experiência integrando GRC em pipelines DevSecOps e automação de evidências/controles;
• Dominio de alguma linguagem de programação ou de uso de automações para orquestração de controles e relatórios.

O que te oferecemos

Atuamos em um modelo de trabalho remoto por padrão, priorizando a sua liberdade e responsabilidade. Além disso, proporcionamos:

Carreira

• Liberdade para trabalhar de onde quiser
• Horários flexíveis
• Auxílio Educação
• Ferramenta própria de desenvolvimento de carreira
• Guildas internas e grupos de estudo e interesse

Saúde e bem-estar

• Plano de saúde
• Plano odontológico
• Parceria na compra de medicamentos
• Telemedicina disponível 24x7
• Terapia online gratuita
• Wellhub
• Licença maternidade estendida
• Licença paternidade estendida
• CAZ – Central de Atendimento a zuppers

Conforto financeiro

• Vale-refeição e alimentação
• Seguro de vida
• Vale-transporte
• Auxílio home office
• Auxílio Creche
• Auxílio plano telefônico
• Participação em Lucros e Resultados