GRC / Segurança da Informação N/I

Sobre a vaga

Estamos em busca de um(a) Especialista em GRC (Governança, Riscos e Compliance) focado em Segurança da Informação para liderar a implementação, manutenção e auditoria da norma ISO 27001 em nossa estrutura. Buscamos um profissional estratégico, que saiba equilibrar a proteção rígida de dados e o cumprimento de normas com a agilidade que o negócio exige.

Principais Responsabilidades

• Liderar o ciclo completo da ISO 27001: Conduzir o Gap Analysis (análise de lacunas), desenhar o plano de ação, implementar os controles necessários e preparar a empresa para auditorias de certificação.

• Gestão de Riscos de TI: Identificar, analisar e mitigar riscos de segurança da informação ligados ao negócio, criando matrizes de risco e planos de continuidade de negócios (PCN/DRP).

• Compliance Regulatório: Garantir o alinhamento das políticas de segurança com as exigências da LGPD, resoluções do Banco Central/CVM (para a área de investimentos) e sigilo de dados (advocacia e cobrança).

• Governança e Políticas: Desenhar, atualizar e monitorar políticas internas de Segurança da Informação, garantindo que sejam práticas e aplicáveis ao dia a dia das equipes.

Requisitos Obrigatórios

• Experiência comprovada na implementação e auditoria da norma ISO 27001.

• Certificação ativa ISO 27001 Lead Implementer ou Lead Auditor (PECB, Exin, BSI ou equivalentes).

• Sólida experiência na estruturação de processos de GRC (Governança, Riscos e Compliance).

• Conhecimento profundo da LGPD aplicado a processos de negócio.

• Visão de negócios: capacidade de traduzir termos técnicos de segurança em relatórios executivos para a diretoria.

Diferenciais

• Certificação na ISO 27701 (Privacidade da Informação).

• Vivência em auditorias SOC 2 ou ISO 9001.

• Passagem por consultorias de segurança ou auditoria (Big Four)