Descripción de la empresa

A Inetum é uma empresa líder global em serviços de TI, dedicada a fornecer soluções inovadoras aos nossos clientes. Estamos comprometidos em promover um ambiente de trabalho dinâmico, inclusivo e que preza pela diversidade, onde a criatividade e a colaboração prosperem. Estamos presentes em 19 países e somos mais de 28.000 colaboradores no mundo.

Se você está em busca de uma empresa dinâmica, inovadora e tecnológica, a Inetum é o seu lugar! Vem ser Inetum!

Descripción del empleo

Visão Geral da Função

Procuramos um Consultor Pleno em GRC altamente qualificado para trabalhar em projetos de manutenção da certificação ISO 27001. Este profissional terá a responsabilidade de corrigir pontos de atenção levantados pelas auditorias internas e garantir que nossos clientes mantenham seus sistemas seguros e em conformidade com normas internacionais.

Responsabilidades Principais

Correção de Pontos de Atenção: Avaliar e corrigir os pontos de atenção identificados por auditorias internas, assegurando aderência aos requisitos da ISO 27001.

Implementação de Controles de Segurança: Desenvolver e implementar controles de segurança da informação, alinhados a normas internacionais e melhores práticas de mercado.

Gestão de Risco: Realizar avaliações de risco contínuas e propor medidas de mitigação para prevenir incidentes de segurança.

Documentação e Relatórios: Elaborar e manter documentação coerente e completa para fins de conformidade e auditoria.

Consultoria e Treinamento: Fornecer orientação técnica e treinamento aos colaboradores sobre práticas de GRC de SI.

Cultura e Valores

Buscamos um profissional que compartilhe nosso compromisso com a segurança e conformidade, que seja proativo e orientado para soluções. Nosso ambiente de trabalho é colaborativo, e incentivamos o crescimento e desenvolvimento profissional contínuo.

Requisitos

Qualificações Necessárias

Experiência: Mínimo de 3 de experiência em consultoria de segurança da informação, com foco em GRC e manutenção de sistema de gestão da ISO 27001.

Conhecimento Técnico: Profundo entendimento das normas ISO 27001, práticas de gestão de risco e arquitetura de segurança da informação.

Habilidades Interpessoais: Excelentes habilidades de comunicação com capacidade para traduzir conceitos técnicos em linguagem acessível.

Habilidades de Resolução de Problemas: Capacidade comprovada de resolver problemas complexos e implementar soluções efetivas.

Diferenciais:

• Inglês avançado.
• Conhecimento em ferramentas de GRC, análise de riscos, privacidade e continuidade de negócios.
• Experiência acadêmica ou extracurricular em projetos de compliance, auditoria ou segurança da informação.
• Certificações básicas na área (ex.: EXIN Privacy & Data Protection Essentials, ISO 27001 Foundation).
• Conhecimento em normas de segurança (ISO 31000, NIST, LGPD, GDPR, COSO, entre outras).

Información adicional

Local: Híbrido, 2 dias presenciais por semana em São Paulo - SP.