Analista de Governança Sr. (GRC)

Estamos em busca de pessoas apaixonadas por educação e tecnologia! Queremos que você saiba atuar em um ambiente que exige a união de múltiplas competências e experiências e com foco no resultado para deixarmos nosso legado no mundo. Se você, assim como nós, tem paixão por educação e tecnologia, o UOL EdTech é para você! 🧡Confira essa oportunidade e vem ser #EdTecher!

Atuar na implementação e evolução das práticas de Governança, Riscos e Compliance aplicadas à Tecnologia e Cibersegurança, contribuindo para o aumento da maturidade da organização em Segurança da Informação.

Apoiar a implementação e manutenção de frameworks e normas de segurança, como ISO 27001/27002, SOC 2, NIST CSF, CIS Controls e LGPD, garantindo aderência às melhores práticas de mercado e aos requisitos regulatórios aplicáveis.

Conduzir atividades do processo de gestão de riscos de TI e Cibersegurança, incluindo identificação, avaliação, registro, acompanhamento de planos de tratamento e monitoramento de riscos.

Realizar diagnósticos de maturidade e análises de gaps, apoiando a elaboração e acompanhamento de planos de evolução de controles e processos de segurança.

Desenvolver, revisar e manter políticas, normas, procedimentos e controles de Segurança da Informação, garantindo alinhamento às políticas corporativas e às necessidades do negócio.

Executar atividades relacionadas à avaliação e monitoramento de controles de segurança, incluindo gestão de acessos, segregação de funções (SoD), logging e hardening.

Atuar na condução de processos de Third Party Risk Management (TPRM), realizando avaliações de risco de fornecedores, parceiros, soluções SaaS e ambientes em nuvem.

Apoiar iniciativas relacionadas à proteção de dados e privacidade, incluindo classificação da informação, revisão de contratos e apoio a iniciativas de LGPD.

Contribuir com atividades relacionadas à continuidade de negócios e resiliência operacional, apoiando processos de BIA, PCN e DRP.

Elaborar relatórios, dashboards e indicadores (KPIs e KRIs) de segurança e riscos, apoiando a liderança na comunicação com áreas internas, auditorias e stakeholders.

Colaborar com a disseminação da cultura de segurança da informação, atuando como referência técnica para boas práticas de governança e controles.

Experiência sólida em Governança, Riscos e Compliance aplicados à Tecnologia e Segurança da Informação.

Conhecimento prático em frameworks e normas como ISO 27001/27002, NIST CSF, CIS Controls, SOC 2 e LGPD.

Conhecimento intermediário/avançado em Excel e Power BI para análise de dados, elaboração de relatórios, dashboards e indicadores gerenciais.

Experiência em gestão de riscos de TI e Cibersegurança, incluindo registro e acompanhamento de planos de tratamento.

Experiência em avaliação de riscos de terceiros (TPRM) e análise de controles de segurança.

Vivência em auditorias, avaliações de conformidade ou programas de segurança corporativos.

Para se destacar nessa posição, seria legal se você também tivesse: Capacidade de análise crítica, organização e comunicação com diferentes áreas do negócio.

Certificações como ISO 27001 Lead Implementer/Lead Auditor, CISM, CRISC ou similares.

Disponibilidade para atuar em modelo híbrido (3x na semana) em São Paulo - SP.