Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Riscos e Controles de Segurança - Pleno (GRC)

CLT (Efetivo) Remoto (Home Office) VIP Remoto Empresa Confidencial (Cadastre-se)

Se você busca aprender coisas novas, trabalhar em um ambiente dinâmico e desafiador, esta pode ser a sua oportunidade!


O time de Segurança da Informação tem como missão implementar e realizar manutenção de um sistema de gestão de segurança da informação que garanta a confidencialidade, integridade e disponibilidade da informação crítica para o negócio, além de apoiar e orientar os setores e colaboradores do Confidencial (Apenas para Cadastrados), através de ações educativas para disseminar as boas práticas de segurança.

Você irá atuar com foco na gestão de riscos e controles internos de segurança da informação, monitorando ameaças que podem impactar o negócio.


Se interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.

Responsabilidades e atribuições

  • Conduzir o processo de Gestão de Riscos de Segurança da Informação e Cibersegurança ponta a ponta: identificação, análise, avaliação, tratamento, aceitação e monitoramento contínuo;
  • Manter e evoluir o Inventário/Registro de Riscos (Risk Register), garantindo rastreabilidade (causa, impacto, probabilidade, controles existentes, plano de ação, dono do risco, prazos e status);
  • Planejar e executar avaliações de risco para iniciativas, mudanças e projetos (ex.: novos sistemas, integrações, mudanças de arquitetura, cloud, terceiros, novas tecnologias);
  • Avaliar e acompanhar a efetividade de controles de Segurança da Informação, apoiando as áreas na implementação, evidência e melhoria contínua (controles preventivos, detectivos e corretivos);
  • Definir e acompanhar planos de tratamento (mitigação, transferência, aceitação ou eliminação), realizando follow-up com os responsáveis e apoiando na priorização baseada em risco;
  • Elaborar relatórios executivos e operacionais de riscos, tendências e exposição (ex.: KRIs, heatmaps, status de ações, exceções e riscos residuais) para públicos técnicos e de liderança;
  • Apoiar processos de auditoria, conformidade e governança (internas/externas), garantindo alinhamento com políticas, normas e requisitos regulatórios aplicáveis;
  • Atuar em conjunto com times de Segurança, Infra/Cloud, Engenharia, Produto, Jurídico para incorporar requisitos de segurança e reduzir riscos desde a origem.
  • Operar e aprimorar o processo de Gestão de Riscos de Terceiros (onboarding, classificação/criticidade, due diligence, avaliação, aprovação, reavaliações periódicas e encerramento);
  • Conduzir avaliações de segurança de fornecedores e parceiros (questionários, análise documental, evidências, calls técnicas), avaliando postura de segurança e resiliência;
  • Avaliar riscos associados a acesso a dados, integrações, subcontratados (fourth parties), hospedagem em nuvem, tratamento de dados financeiros e requisitos de continuidade;
  • Apoiar a definição e revisão de cláusulas contratuais e requisitos mínimos de segurança (ex.: SLA de incidentes, criptografia, logs, pentest, segregação, notificação, requisitos de continuidade);
  • Gerenciar exceções e planos de ação de fornecedores e parceiros, incluindo acompanhamento de remediação e recomendação de decisões baseadas em risco.

Requisitos e qualificações

  • Graduação em andamento ou concluída em Segurança da Informação, Sistemas de Informação, Ciência da Computação, Engenharia ou áreas correlatas.
  • Experiência prévia atuando com Gestão de Riscos em Segurança da Informação / Cibersegurança (GRC), incluindo avaliação, tratamento e monitoramento;
  • Vivência na condução de risk assessments (projetos, mudanças, processos e fornecedores), com habilidade de traduzir riscos técnicos em impacto de negócio;
  • Conhecimento prático de frameworks e normas de segurança e controles, como:
  • ISO/IEC 27001 (controles e SGSI) e noções de gestão de riscos (ex.: ISO 27005 ou abordagem equivalente);
  • NIST Cybersecurity Framework (CSF) / NIST 800-53 (ou modelos similares);
  • CIS Controls (ou referência equivalente para controles técnicos);
  • Experiência ou familiaridade com TPRM: classificação de criticidade, questionários de segurança, análise de evidências, gestão de planos de ação e reavaliações;
  • Capacidade de produzir documentação clara e auditável, incluindo políticas, padrões, relatórios de risco e registros de decisões (aceitação/exceção);
  • Boa comunicação e habilidade de gestão de stakeholders (negociação de prazos, cobrança de ações, alinhamento com times técnicos e não técnicos);

Informações adicionais

Diferenciais:

  • Foco em TPRM (Third-Party Risk Management | Gestão de Riscos de Terceiros)

Informações Adicionais:

  • Carga horária de 8h por dia (seg a sex - não compensamos os sábados);
  • Contratação CLT.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista Comportamental
  3. Etapa 3: Entrevista Técnica
  4. Etapa 4: Contratação

NÓS QUEREMOS MUDAR O MUNDO E COMEÇAMOS POR AQUI! VOCÊ VEM COM A GENTE?

Somos uma Fintech, Instituição de Pagamento credenciada pelo Banco Central do Brasil e temos como propósito maximizar a produtividade das empresas através da tecnologia. Oferecemos uma solução completa para gestão de cobranças, pagamentos, antecipações de recebíveis e atendemos mais de 200 mil clientes divididos entre profissionais autônomos, microempreendedores individuais (MEI) e grandes empresas.


Nosso sonho começou em 2010, em Joinville/SC e acreditamos que o céu não é o limite para o nosso crescimento. Não é à toa que atualmente nosso time está em vários cantos do Brasil! Mais de 1.000 pessoas sonham junto com o Confidencial (Apenas para Cadastrados), de forma colaborativa, inovadora, eficiente, com autonomia e liberdade para voar alto.


Voos altos exigem recursos para viver e trabalhar melhor, além de liberdade para administrá-los. Por isso, acolhemos e cuidamos do nosso time oferecendo benefícios que apoiam seu crescimento pessoal e profissional:


Para saúde e bem-estar: temos assistência médica e odontológica sem coparticipação, seguro de vida, auxílio para compra de medicamentos e para realizar atividades físicas. Além disso, a Neon é nossa parceira para cuidar da saúde financeira do time e a Zenklub para a saúde física e mental (oferecemos 4 sessões mensais de terapia ou nutricionista gratuitas). Na sede, também temos quick massage. 


Para alimentação e família: nosso benefício alimentação é flexível, por meio de um cartão de crédito, bandeira Visa. O saldo pode ser usado como cada um desejar. Na sede, temos free food e, para as famílias, oferecemos auxílio creche, programa de apoio parental e licença maternidade e paternidade estendida.


Para educação e crescimento: além de um ambiente de desafios e muito desenvolvimento, temos uma plataforma de treinamentos in company e disponibilizamos auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, bem como a compra de cursos e livros, para que nosso time nunca pare de aprender. 


Para o trabalho remoto de qualidade: oferecemos auxílio Home Office, equipamentos de trabalho, auxílio mobília e temos parceria com a WOBA, para os nossos colaboradores usarem coworkings em todo o Brasil quando desejarem. Conheça nossa sede, em Joinville/SC, nesse tour virtual!


Extras, porque o Dream Team merece: temos Day Off no mês do aniversário, auxílio Happy Hour, bonificação por indicação de novos colaboradores, bonificação baseada em metas anuais, plano de Stock Options e um ambiente leve, no dress code!

Compartilhar: Facebook Twitter LinkedIn whatsapp
Reportar erro nesta vaga
Você está no maior site de vagas de empregos do Espírito Santo! Aqui suas possibilidades de se se recolocar ou entrar no mercado de trabalho são muito maiores! Utilizando o site, você poderá enviar seu currículo para diversas vagas por dia gratuitamente, mas se quiser contratar nosso plano mensal por apenas R$ 12,90, você poderá enviar ilimitadamente, para todas as vagas que desejar e nós destacaremos seu currículo, aumentando em até 1000% suas chances de ser chamado. Como Funciona? O TrabalhaES dispôe de todas as vagas de todos os sites de empregos e de todas as empresas do estado que contratam por sites ou por e-mail, com vagas exclusivas ou que você pagaria um valor alto em outros sites para se candidatar. Disponibilizamos vagas e entregamos seu currículo diretamente para quem está contratando, de uma forma que você será visto e terá altas chances de ser chamado para uma entrevista. Porque fazemos isso? Nossa missão é fazer com que você seja chamado para as entrevistas e que tenha a oportunidade de mostrar quem é você, aumentando suas chances de ser contratado o mais rápido possível. Serei chamado para uma entrevista? Fizemos um teste e uma pessoa com acesso ao nosso site é chamado em média para 7 seleções por mês, pois nosso sistema evidencia seu currículo, o enviando para as empresas o mais rápido possível e também todos os dias, até o fim do processo de seleção, repetidamente 1 vez ao dia. A busca pelo emprego começa com você! Trabalhe seu autoconhecimento e faça perguntas como estas a si mesmo: Em que atividades posso oferecer um bom desempenho para as empresas? Ofereço uma boa relação custo x benefício para elas? Em que pontos posso superar meus concorrentes? Analisando suas respostas, você mesmo poderá dizer como está sua competitividade frente aos possíveis concorrentes. Preencher bem seu currículo é o primeiro passo para buscar emprego com a nossa ajuda. Com ele, você pode se candidatar às vagas do site e ser encontrado pelas empresas nas buscas. Dicas para deixar seu currículo mais visível para as empresas Preencha 100% dos itens do currículo Atualize periodicamente seus dados Inclua vários cargos compatíveis com você nos Objetivos Profissionais Com Destaque, seu currículo fica sempre à frente da maioria Para ter certeza que seu salário não é condizente com sua realidade, faça uma pesquisa na internet e em revistas especializadas em carreira. Leve em conta seu tempo de experiência para conseguir um emprego. Vasculhe suas mídias sociais, faça contatos, pergunte de forma genérica se eles possuem informações sobre o mercado de trabalho. Você pode fazer isso de forma mais discreta também, dirigindo-se de forma privada aos coordenadores dos grupos. Muitas pessoas não se permitem “querer”, “desejar” trabalhar em determinadas empresas. Pois saiba que quem não arrisca, não petisca. Faça uma lista das empresas que você admira, da sua área de atuação ou da área para qual pretende migrar. Anote seus valores, desafios, projetos em destaque, procure na internet quais são as vagas que ela oferece no momento. Fique de olho diariamente para conseguir um emprego! Valorize todas as atividades que você já fez que podem ser do interesse da empresa. Seja em determinado projeto, na relação com consumidores finais ou de perfil mais técnico. Inscreva-se mesmo que não haja uma vaga para sua área imediatamente. O fato de ter seu currículo no banco de dados pode facilitar o contato quando abrir uma oportunidade. Procure pessoas que trabalham nas empresas que você listou nas mídias sociais. Faça contato. Com os mais chegados, fale sobre seu desejo de mudar de empresa e o que tem desenvolvido profissionalmente que o qualifica para tal aproximação. Veja eventos na sua área de atuação ou onde possivelmente as empresas de seu interesse estarão presentes. Além de uma excelente oportunidade de conhecer contatos pessoalmente, você poderá entender melhor e mais detalhadamente os negócios e desafios das empresas que você quer se aproximar. Tenha cartões de visita. Com dados pessoais, telefones, e-mails, inclusive com links para seus perfis profissionais. E prepare o que vai dizer, o que adianta encontrar com um CEO no elevador e ficar sem ação? Pense positivamente sobre suas melhores características, suas realizações, esteja certo e convicto de que tem o que oferecer no novo novo emprego. A convicção sincera tanto de seu potencial como dos seus limites ajuda a passar credibilidade na hora de abordar um bom contato.

Trabalha ES

Site de Vagas de Empregos

Vagas em Vitória

Emprego Capixaba

Encontrar emprego rápido

Emprego em Vila Velha

Vaga de Emprego na Serra

Vaga de Emprego em Cariacica

Vagas de Empregos

Vagas no ES

maior site de vagas

site de vagas

emprego

Empregos

Emprego Capixaba

Vagas de Emprego em Vitória

vaga de emprego

trabalha

trabalhaes

trabalhaes.com.br

emprego no espírito santo

vaga de emprego rápido

site de vagas de emprego

buscar emprego

encontrar emprego

procurar emprego

Empregos Espírito Santo

Emprego Espirito Santo