Analista de Segurança da Informação Júnior (GRC &Conscientização)

A MoveOn Consulting é uma consultoria boutique de RH e People Strategy que apoia empresas de forma personalizada, considerando o nível de maturidade, os desafios e os objetivos do negócio. Atuamos de forma integrada em quatro frentes principais: estruturação e suporte estratégico de RH (RH as a Service), programas de desenvolvimento e formação de lideranças, implantação e uso estratégico da plataforma Gupy e recrutamento e seleção para posições-chave. Nosso trabalho vai além da execução. Atuamos como parceiros estratégicos das lideranças, ajudando empresas a estruturar pessoas, processos e decisões de forma consistente, com soluções sob medida para cada contexto. /n

Requisitos Técnicos Conhecimento em Governança de Segurança da Informação (GRC) Conhecimento básico/intermediário de frameworks como

ISO 27001, ISO 27701, NIST CSF e CIS Control v8 Vivência ou participação em avaliações de risco Experiência ou atuação com treinamentos e cultura de Segurança da Informação Conhecimento em requisitos legais como LGPD Formação Segurança da Informação, Ciência da Computação ou áreas correlatas de tecnologia

Diferenciais Certificações como: ISO 27001, CISM, CISSP, DPO (mesmo que em andamento) Experiência no setor financeiro ou segurador Vivência com auditorias e controles regulatórios

/n Governança, Riscos e Conformidade (GRC) Apoiar na implantação e manutenção de frameworks como ISO 27001, ISO 27701, NIST CSF e CIS Control v8 Executar avaliações de risco: identificação, classificação, registro e acompanhamento de planos de ação Apoiar na gestão e atualização de políticas, normas e procedimentos (controle documental e versionamento) Executar controles periódicos (checagem de evidências, coleta de logs e verificações de aderência) Apoiar auditorias internas e externas, organizando evidências e documentação Auxiliar no atendimento a requisitos legais e regulatórios (ex.: LGPD e políticas internas/contratuais) Apoiar avaliações de segurança na cadeia de suprimentos (due diligence de fornecedores, coleta de evidências e análise de riscos) Apoiar avaliações de maturidade e acompanhamento de planos de melhoria Cultura e Conscientização Executar o Programa de Treinamento e Conscientização em Segurança da Informação Desenvolver e apoiar a criação de materiais educativos Apoiar ações de engajamento e campanhas internas de cultura de segurança Apoio Corporativo Apoiar projetos internos garantindo aderência às diretrizes de segurança da informação Atuar na operação e acompanhamento de controles do SGSI