Analista de GRC Sênior (Governança, Riscos e Compliance)

Analista de GRC Sênior (Governança, Riscos e Compliance)

• Recife
• Pernambuco
• Empregos



Sua missão será garantir que nossos clientes recebam suporte eficaz em governança, gestão de risco e compliance, promovendo práticas transparentes e aderentes às regulamentações. O objetivo é criar um ambiente de confiança e segurança, ajudando nossos clientes a atingir seus objetivos de forma eficiente e em conformidade com as melhores práticas e exigências regulatórias.







Responsabilidades:






• Realizar análises de maturidade em segurança da informação e privacidade, com base nos frameworks mais conhecidos do mercado, como: ISO/IEC 27001:2022, CYBER SECURITY FRAMEWORK - NIST, CIS V8, NIST PRIVACY FRAMEWORK;


• Identificar e diagnósticar indicadores de níveis de maturidade, definindo o nível da organização com base no framework avaliado, estabelecendo nível baixo, médio ou alto de maturidade da organização;


• Sólidos conhecimentos em planejamento, estruturação e condução de projetos de governança da segurança da informação, proteção de dados e privacidade, Continuidade dos Negócios e SGSI;


• Sólidos conhecimentos em estruturação de atividades e horas para cronogramas de novos tipos de projeto em governança de SI e privacidade;


• Sólidos conhecimentos em planejamento, estruturação e condução de auditorias internas e externas em sistemas de gestão de segurança da informação com base na norma ISO/IEC 27001:2022 e ISO/IEC 27701;


• Sólidos conhecimentos em estruturação de um inventário de ativos de TI;


• Criação e definição de termos de uso, aditivos contratuais e boas práticas em contratos/acordos internos e externos de SI e Privacidade;


• Análise e definição de melhores práticas para estrutura de segurança física;


• Gestão de avaliações em SI e Privacidade de fornecedores e partes interessadas;


• Análise de segurança e privacidade de contratos e acordos de confidencialidades;


• Liderar comitê de auditoria interna e conduzir reuniões no comitê de segurança da informação internos;


• Estruturação e criação de fluxos de processos internos, com base em pessoas, processos e tecnologia;


• Realizar tratamentos dos incidentes registrados;


• Realização de treinamentos de níveis: introdutórios e intermediários em segurança da informação e privacidade;


• Proatividade em análise de documentações e propor melhorias, sejam em: Apresentações, relatórios, fluxos, planilhas, etc;


• Expertise em identificar necessidades de melhoria no ambiente do cliente, após a realiação do GAP Analysis, com base em nossas soluções internas;


• Estruturação e criação de políticas, normas e procedimentos em segurança da informação e privacidade;


• Sólidos conhecimentos em definição de RTO, RPO e criação de BIAs;


• Criação do plano de continuidade dos negócios, plano de continuidade operacional, plano de recuperação de desastre e plano de administração de crises;


• Elaboração de fluxos durante uma disrupção;


• Realização de análises e gestão de riscos em continuidade dos negócios;


• ;Sólidos conhecimentos em análises de risco, identificando impactos x probabilidades, impacto na - Confidencialidade, Integridade e Disponibilidade, nível do risco, classificação do risco, definição de prazos, proprietários, Alinhamento dos GAPs com os controles da norma ISO/IEC 27001:2022 e estruturação de tratamento;


• Expertise em identificação de processos que tratem dados pessoais na organização e estruturação do Registro de OP. de Tratamento;


• Expertise em definição, junto ao cliente, de objetivos, estrutura e planejamento de segurança da informação e privacidade;


• Criação e atualização de acordos de confidencialidades internos;


• Criação de LIAs e DPIAs internos.








Candidatar



Receba diariamente alerta de vagas da cidade Recife
Ativar Alerta de vagas (Grátis!)          
*Importante: verifique sempre sua caixa de spam



Veja mais vagas de emprego em Recife




Importante:

Apenas disponibilizamos as vagas, todo processo ficará a cargo do recrutador.
Não pague nada, a menos que tenha absoluta certeza da idoneidade do recrutador, desconfie sempre. Não compre nada prometa participação em seleção ou contratação para uma vaga. Jamais informe dados bancários, de cartão ou envie cópia de documentos e fotos/selfies por e-mail, WhatsApp, aplicativos de celular. O Havagas não se responsabiliza por qualquer tipo de pagamento efetuado.




Dicas de segurança

Quando candidatar e/ou pesquisar vagas, observe estes sinais de fraude em potencial e considere denunciar, quando:


• exigirem pagamento, credenciais da sua conta ou outros dados pessoais confidenciais como parte do processo de recrutamento.


• dizem pagar muito por pouco trabalho, geralmente são falsas.
• oferecem emprego depois de só uma entrevista remota.

Certifique-se de pesquisar o empregador e o anunciante.





Receba diariamente alerta de vagas da cidade Recife


Ativar Alerta de vagas (Grátis!)          
*Importante: verifique sempre sua caixa de spam