Consultor pleno em GRC de Segurança da Informação
Consultor pleno em GRC de Segurança da Informação
Open-ended contract
Mission
Visão Geral da Função
Procuramos um Consultor Pleno em GRC altamente qualificado para trabalhar em projetos de manutenção da certificação ISO 27001. Este profissional terá a responsabilidade de corrigir pontos de atenção levantados pelas auditorias internas e garantir que nossos clientes mantenham seus sistemas seguros e em conformidade com normas internacionais.
Responsabilidades Principais
Correção de Pontos de Atenção: Avaliar e corrigir os pontos de atenção identificados por auditorias internas, assegurando aderência aos requisitos da ISO 27001.
Implementação de Controles de Segurança: Desenvolver e implementar controles de segurança da informação, alinhados a normas internacionais e melhores práticas de mercado.
Gestão de Risco: Realizar avaliações de risco contínuas e propor medidas de mitigação para prevenir incidentes de segurança.
Documentação e Relatórios: Elaborar e manter documentação coerente e completa para fins de conformidade e auditoria.
Consultoria e Treinamento: Fornecer orientação técnica e treinamento aos colaboradores sobre práticas de GRC de SI.
Cultura e Valores
Buscamos um profissional que compartilhe nosso compromisso com a segurança e conformidade, que seja proativo e orientado para soluções. Nosso ambiente de trabalho é colaborativo, e incentivamos o crescimento e desenvolvimento profissional contínuo.
Profile
Qualificações Necessárias
Experiência: Mínimo de 3 de experiência em consultoria de segurança da informação, com foco em GRC e manutenção de sistema de gestão da ISO 27001.
Conhecimento Técnico: Profundo entendimento das normas ISO 27001, práticas de gestão de risco e arquitetura de segurança da informação.
Habilidades Interpessoais: Excelentes habilidades de comunicação com capacidade para traduzir conceitos técnicos em linguagem acessível.
Habilidades de Resolução de Problemas: Capacidade comprovada de resolver problemas complexos e implementar soluções efetivas.
Diferenciais:
- Inglês avançado.
- Conhecimento em ferramentas de GRC, análise de riscos, privacidade e continuidade de negócios.
- Experiência acadêmica ou extracurricular em projetos de compliance, auditoria ou segurança da informação.
- Certificações básicas na área (ex.: EXIN Privacy & Data Protection Essentials, ISO 27001 Foundation).
- Conhecimento em normas de segurança (ISO 27001, ISO 31000, NIST, LGPD, GDPR, COSO, entre outras).
Organization
A Inetum é uma empresa líder global em serviços de TI, dedicada a fornecer soluções inovadoras aos nossos clientes. Estamos comprometidos em promover um ambiente de trabalho dinâmico, inclusivo e que preza pela diversidade, onde a criatividade e a colaboração prosperem. Estamos presentes em 19 países e somos mais de 28.000 colaboradores no mundo.
Se você está em busca de uma empresa dinâmica, inovadora e tecnológica, a Inetum é o seu lugar! Vem ser Inetum!