Sobre

Você será responsável pela condução e implementação de projetos de GRC (Governança, Riscos e Compliance para Segurança Cibernética) junto aos clientes da Redbelt Security, bem como nas áreas internas da empresa, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e conformidade para segurança cibernética, provendo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos, visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto ao cliente.Responsabilidades e atribuiçõesSuas principais atividades:Apoiar o superior imediato na condução de projetos, processos e monitoramento de KPI’s e KRI´s da área de GRC, para fins de melhor percepção de valor por parte de investidores, clientes e parceiros comerciais da Redbelt Security.Conduzir e implementar projetos de GRC, junto aos clientes da Redbelt Security, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e compliance para segurança cibernética, provendo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos, visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto ao cliente.Atuar ativamente em projetos internos da Redbelt Security, realizando uma avaliação abrangente dos processos, políticas e controles existentes relacionados à governança, riscos e compliance para segurança cibernética, provendo recomendações de melhorias estratégicas, abordando os controles de tecnologia e de processos, bem como programa de capacitação e treinamento de recursos humanos, visando à maximizar a eficácia dos controles na estrutura corporativa de segurança cibernética junto à Redbelt Security.Apoiar as áreas internas da Redbelt Security nas demandas relacionadas aos temas de GRC, participando de reuniões, avaliando documentações, emitindo pareceres técnicos de GRC, visando ao alinhamento a boas práticas de mercado, normativos legais/regulatórios, bem como a frameworks internacionalmente reconhecidos.Avaliar continuamente publicação de novos normativos, frameworks, leis, regulamentos bem como melhores práticas de mercado que tratam de temas correlacionados aos serviços prestados de GRC com o objetivo de manter o portfólio de produtos da área sempre atualizado.Elaborar políticas e normativos da Redbelt Security de temas voltados a Segurança da Informação, visando à padronização de processos e mitigação de riscos que os referidos processos expõem a empresa. Requisitos e qualificaçõesEsperamos que você tenha:Ensino Superior completo em Administração, Engenharias, Tecnologia ou Segurança da Informação.Noções em frameworks de mercado, tais como, mas não se limitando a ITIL, COBIT, NIST, ISO27k, ISO22301, ISA/IEC 62443.Noções nos temas Avaliação de Riscos Cibernéticos, Plano de Continuidade de Negócios (PCN), Plano de Resposta a Incidentes, Tabletop Exercises, Privacidade e Proteção de Dados e Segurança Cibernética.Conhecimentos em ambientes de Tecnologia da Informação (TI) e de Tecnologia Operacional (OT).Informações adicionaisNa Redbelt Security, acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem.Quer mais?Em alguns dias da semana, organizamos um café da manhã e happy hour no escritório, pois acreditamos que momentos de descontração fortalecem a construção de relacionamentos e promovem um ambiente ainda mais colaborativo e motivador.Modelo de trabalho: 4 dias por semana presencial e 1 dia remoto. Conheça nossos benefícios:Vale Refeição, sem desconto (cartão iFood Benefícios);Vale Alimentação, sem desconto (cartão iFood Benefícios); Vale Transporte, sem desconto previsto em lei; Assistência médica, sem coparticipação e sem desconto; Assistência odontológica, sem coparticipação e sem desconto;Bem-estar: Wellhub e Totalpass;Seguro de vida em grupo;Suporte Piwi;Starbem: plataforma healthtech de atendimento;Avus: plataforma de benefícios em saúde;Auxílio creche;Auxílio filho excepcional;Empresa cidadã: licença maternidade e paternidade estendidas;Day off no aniversário;Programa de Indicação Redbelt: aqui sua indicação vale muito;Redbelt School: programa de patrocínio educacional para cursos e certificações;Redbelt Celebra: premiações por tempo de casa;Convênio com SESC;Parcerias com instituições de ensino e idiomas para desconto;PLR - participação nos lucros e resultados: mediante a atingimento das metas da companhia;PBR (Programa de Bônus Redbelt): mediante atingimento das metas da companhia, departamentais/individuais.