Analista Sênior de GRC (Governança, Riscos e Compliance) - Grant Thornton Brasil

Upload resumé file in PDF, DOC, DOCX, PNG ou JPEG

Manually fill resume

Attach resumé *

Where did you find this job? *

Name of the employee who indicated the vacancy * Email of the employee who indicated the vacancy Enter the employee's corporate email.

Where?

I agree to receive job offers, events, and updates from this organization.

Description

Como é trabalhar na Grant Thornton?

Aqui o aprendizado e o desenvolvimento são constantes. E o nosso espírito colaborativo faz toda a diferença para o seu crescimento individual e conquistas em equipe.

Nossos times são formados por pessoas autênticas, com trajetórias, habilidades e talentos únicos. Acreditamos que a diversidade é essencial para o fortalecimento da nossa organização e dos nossos colaboradores, refletindo em melhores experiências para os nossos clientes, promovendo inovação contínua e verdadeiro engajamento.

Se você é uma pessoa movida a desafios e determinada a fazer a diferença.

Faça parte da nossa equipe!

Requirements

Principais Responsabilidades/Atividades

Desenvolver, implementar e manter o framework de GRC da empresa, alinhado com as melhores práticas e normas internacionais (ex: ISO 27001, ISO 27701, NIST, LGPD, GDPR).
Conduzir avaliações de riscos de segurança da informação e privacidade de dados nos ambientes internos e de clientes e parceiros.
Elaborar, revisar e atualizar políticas, processos, procedimentos e controles de segurança da informação e privacidade de dados.
Planejar, executar e acompanhar auditorias internas e externas, garantindo a conformidade com os requisitos normativos e regulatórios.
Gerenciar o programa de conscientização em segurança da informação e privacidade de dados, promovendo treinamentos e campanhas de comunicação.
Monitorar o cumprimento das políticas e controles de segurança, identificando desvios e propondo ações corretivas.
Suportar as equipes na implementação de controles de segurança nos ambientes Azure e M365.
Atuar como ponto focal para auditorias externas e internas, fornecendo informações e evidências necessárias.
Manter-se atualizado sobre as tendências em GRC, segurança da informação e privacidade de dados, buscando constantemente aprimorar os processos e controles.
Colaborar com outras áreas da empresa (ex: Jurídico, Compliance, TI) para garantir a integração das atividades de GRC.
Acompanhar e interpretar as mudanças nas legislações e regulamentações relacionadas à segurança da informação e privacidade de dados, adaptando os processos internos conforme
necessário.
Elaborar relatórios de GRC para a alta gestão, apresentando o status da conformidade, os riscos identificados e as ações implementadas.

Experiência Desejável

Sólida experiência em GRC, com foco em segurança da informação e privacidade de dados.
Profundo conhecimento das normas ISO 27001 e ISO 27701.
Experiência comprovada em condução de auditorias internas e externas.
Habilidade em elaborar políticas, processos, procedimentos e controles de segurança da informação e privacidade de dados.
Conhecimento em frameworks de segurança da informação (ex: NIST Cybersecurity Framework, CIS Controls).
Conhecimento em regulamentações de privacidade de dados (ex: LGPD, GDPR).
Familiaridade com os serviços e recursos de segurança do Microsoft Azure e M365.
Capacidade analítica e de resolução de problemas.
Excelentes habilidades de comunicação verbal e escrita.
Capacidade de trabalhar em equipe e de forma independente.

Formação Acadêmica

Graduação Completa em: Ciência da Computação, Sistemas de Informação, Análise e Desenvolvimento de Sistemas e áreas correlatas;

Conhecimentos

ISO 27001 Lead Auditor ou Implementer
ISO 27701 Lead Auditor ou Implementer
Certified Information Systems Security Professional (CISSP)
Certified Information Security Manager (CISM)
Certified Information Privacy Professional (CIPP)
Microsoft certifications relacionadas a segurança em Azure e M365
Experiência com ferramentas de GRC.
Conhecimento em gestão de riscos utilizando metodologias como ISO 31000.
Experiência em projetos de implementação de sistemas de gestão de segurança da informação e privacidade de dados.
Inglês avançado (leitura, escrita e conversação).

Habilidades e Atitudes Desejáveis

Visão analítica / crítica
Bom relacionamento interpessoal
Comprometimento
Confidencialidade
Proatividade

About us

A Grant Thornton é uma das maiores empresas globais de auditoria, consultoria e tributos. Com uma equipe de mais de 73 mil colaboradores em 149 países, no Brasil contamos com mais de 1.700 pessoas distribuídas em 16 escritórios nos principais centros de negócios.

Combinamos nossas experiências globais a nossa profunda expertise local para auxiliar organizações dinâmicas, que buscam crescimento sustentável e resiliência frente aos desafios do mercado, a terem maior transparência, eficiência e excelência em suas estratégias, processos e operações.

Estamos em constante evolução e nos movimentando para promover experiências valiosas e ações que promovam ambientes cada vez mais inclusivos e seguros.

Em nossa cultura, valorizamos:
• Inovação
• Sustentabilidade
• Excelência
• Foco no cliente
• Senso de dono
• Compromisso com as pessoas

Quer saber mais sobre nós? Acesse: https://www.grantthornton.com.br/