Analista de GRC e Controles de SI Sênior

👉 Quais serão os seus desafios com a gente?

• Auditoria Contínua de SI (Testes de Desenho e Efetividade): realizar testes técnicos periódicos para validar se os controles de segurança desenhados estão operando conforme esperado;
• Governança de Dados e Autonomia Técnica: atuar na governança de dados da companhia.
• Gestão de Maturidade e Gaps (CIS/NIST): liderar o assessment de maturidade, identificando gaps, definindo prioridades de remediação e atuando como ponto de escalonamento para impedimentos de alto risco junto às áreas técnicas;
• Gerenciamento de vulnerabilidades: gerir o risco cibernético a partir de eventos de CSPM e scanners;
• Suporte a Auditorias: atuar como ponto focal técnico para auditorias externas e internas, organizando evidências e traduzindo requisitos de auditoria para a linguagem dos times mais técnicos;
• Proteção de Dados (DLP/Classificação): auditar e exigir a correta implementação dos controles de DLP e a aderência à política de classificação de dados em ambientes complexos de Data Lake e Multibancos;
• Melhoria de Processos;
• Acompanhamento de Planos de Ação.

👉 O que esperamos que você tenha:

• Domínio de GRC e Riscos: conhecimento em metodologias de análise de risco (ISO 31000, 27005, quantitativo e qualitativo);
• Experiência prática em segurança de Banco de Dados, Data Lakes e Arquitetura de Segurança em Nuvem (AWS/GCP);
• Domínio de Frameworks: Conhecimento sólido e prático em CIS Controls (v8) e NIST CSF.
• Entendimento da ISO 27001/27002;
  Background Técnico e Auditoria (ToD/ToE);
• Ferramentas de Produtividade: Excel/Planilhas do Google avançado e familiaridade com Jira

Será um diferencial:

• Certificações como: CompTIA Security+, ou ISO 27001/27701 Lead Auditor/Implementer;
• Experiência prévia com ferramentas de CSPM, gestão de vulnerabilidades;
• Conhecimento em Privacidade/LGPD;
• Noções de automação de coleta de evidências;

Um dos pilares da Arcotech é a diversidade. Nossa motivação é nos manter em movimento, inovando e levando as tecnologias educacionais a patamares ainda não vistos. Para isso acreditamos na força da palavra equidade e no respeito à igualdade de direito. Aqui reconhecemos as singularidades, as diferenças e abraçamos a todes.