Analista De Governança (Segurança Da Informação) Sr

A Foursys é um time apaixonado por inovação, design e transformação digital.Somos globais, somos GPTW. Na Foursys, celebramos a diversidade e acreditamos que são as diferentes ideias e perspectivas que nos enriquecem. Portanto, sua cor, religião, gênero, raça, nacionalidade, idade, origem, identidade de gênero, deficiência ou orientação sexual não são barreiras para se juntar à nossa equipe. #VemSerFoursys!Todas as nossas vagas estão abertas para Pessoas com Deficiência (PCD). Caso você se enquadre ou conheça alguém com o perfil, a Foursys é a empresa ideal!Que tal se juntar a nós e se tornar um(a) #FourTalent? Então se liga nessa oportunidade incrível:Responsabilidades- Mapear todos os processos e controles das estruturas de Segurança da Informação;- Criar e gerir matriz de riscos de todas estruturas de Segurança da Informação cruzando com os controles existentes, e levantamento de GAPs;- Desenvolver, revisar e manter políticas, normas e procedimentos de segurança da informação;- Realizar avaliações de maturidade com base em frameworks como ISO 27001, NIST CSF, COBIT, etc;- Apoiar auditorias internas e externas, fornecendo evidências e acompanhando planos de ação;- Monitorar indicadores de desempenho e conformidade relacionados à segurança da informação;- Conduzir análises de gaps e propor planos de melhoria contínua;- Participar de comitês de governança, risco e compliance;- Apoiar na definição e acompanhamento de controles internos de segurança;- Realizar benchmarking com o mercado para identificar oportunidades de evolução;- Garantir alinhamento entre os controles de segurança e os requisitos regulatórios (LGPD, GDPR, PCI-DSS, SOX);- Promover a integração da segurança com áreas como riscos, auditoria, privacidade e compliance;- Responsável pordesenvolver conscientização e cultura na companhia.Habilidades e Requisitos- Experiência com frameworks e normas de segurança da informação (ISO 27001, NIST, COBIT, etc.);- Conhecimento emgestão de riscos, compliance e auditoria;- Vivência com ferramentas de GRC (ex: RSA Archer, ServiceNow GRC, MetricStream);- Capacidade de análise crítica e elaboração de relatórios executivos;- Conhecimento emmetodologias de avaliação de maturidade (ex: CMMI, NIST CSF tiers;- Familiaridade com regulamentações nacionais e internacionais de segurança e privacidade.Certificações opcionais- Certificações em GRC ou auditoria são diferenciais (ex: CGEIT, CIA, ISO 37301);- ISO 27001 Lead Implementer ou Auditor;- CISM (CertifiedInformation Security Manager) – ISACA;- CRISC (Certified in Risk and Information Systems Control).Modelo de trabalhoHíbrido (1-2x por semana) na Av. Paulista ou Alphaville/SP.E temos o Clube da Four com ótimas vantagens!Assistência médica️ VR e VA flexível️ Gympass e Wellz Parceria com o SESCDescontos em restaurantesDescontos em cursos técnicos e de ensino superiorDescontos em escolas e plataformas de idiomasE aí, aceita o desafio? Então conclua sua candidatura e #VemSerFoursys! Boa sorte!