Especialista de GRC em Segurança da Informação

Descrição da empresa

A Inetum é uma empresa líder global em serviços de TI, dedicada a fornecer soluções inovadoras aos nossos clientes. Estamos comprometidos em promover um ambiente de trabalho dinâmico, inclusivo e que preza pela diversidade, onde a criatividade e a colaboração prosperem. Estamos presentes em 19 países e somos mais de 28.000 colaboradores no mundo.

Se você está em busca de uma empresa dinâmica, inovadora e tecnológica, a Inetum é o seu lugar! Vem ser Inetum!

Descrição da vaga

Visão Geral da Função

Estamos em busca de um Especialista em GRC experiente e dinâmico, que terá um papel crucial no sucesso das operações dos clientes. Você será responsável por liderar projetos de Governança, Risco e Conformidade, além de Gestão de Continuidade de Negócios, assegurando que nossas iniciativas melhorem continuamente a segurança dos nossos clientes.

Responsabilidades Principais

Análise de Risco: Desenvolver e implementar avaliações de risco abrangentes para identificar vulnerabilidades e recomendando melhorias.

Conformidade: Garantir a aderência a regulamentações, leis e frameworks como ISO 27001, CIS Controls e NIST, entre outros.

Privacidade: Gerenciar práticas de privacidade, assegurando a proteção de dados pessoais conforme legislações vigentes.

Gestão de Risco de Terceiros: Avaliar e gerenciar riscos de SI, PPD e GCN associados a fornecedores e parceiros externos.

Auditoria Interna da ISO 27001: Conduzir e relatar auditorias internas para manter e melhorar as certificações da ISO 27001.

Governança de Segurança da Informação: Desenvolver políticas e práticas de governança para gerenciar a segurança da informação de maneira eficaz.

Resiliência Operacional: Ajudar os clientes a desenvolverem planos robustos de resiliência e continuidade de negócios.

Gestão de Continuidade de Negócios: Elaborar e testar planos de continuidade de negócios para minimizar interrupções em caso de incidentes.

Cultura e Valores

Procuramos alguém que se alinhe com nossa missão de fornecer serviços de segurança da informação de alta qualidade e que compartilhe nosso compromisso com a melhoria contínua. Nosso ambiente é colaborativo e incentivamos o desenvolvimento pessoal e profissional constante.

Qualificações

Qualificações Necessárias

Experiência: Mínimo de 10 anos de experiência em funções relacionadas com GRC, preferencialmente em ambiente de consultoria.

Conhecimento Técnico: Profundo entendimento de frameworks de segurança cibernética, regulamentos de privacidade de dados e práticas de gestão de risco.

Competências Interpessoais: Excelentes habilidades de comunicação, com capacidade de explicar conceitos complexos a diferentes públicos.

Capacidades Analíticas: Fortes habilidades analíticas e de resolução de problemas, com atenção ao detalhe e precisão.

Liderança: Demonstrada capacidade de gerenciar projetos e equipes multidisciplinares.

Idiomas: Fluência em Inglês.

Informações adicionais

Diferenciais:

• Espanhol.
• Certificações desejáveis: CISSP, CISM, CRISC, ou ISO 27001 Lead Implementer/Auditor.
• Conhecimento em normas de segurança (ISO 27001, ISO 31000, NIST, LGPD, GDPR, COSO, entre outras).