Sobre

• Descrição da empresa
• A Inetum é uma empresa líder global em serviços de TI, dedicada a fornecer soluções inovadoras aos nossos clientes. Estamos comprometidos em promover um ambiente de trabalho dinâmico, inclusivo e que preza pela diversidade, onde a criatividade e a colaboração prosperem. Estamos presentes em 19 países e somos mais de 28.000 colaboradores no mundo.
• Se você está em busca de uma empresa dinâmica, inovadora e tecnológica, a Inetum é o seu lugar! Vem ser Inetum!
• Descrição do emprego
• Visão Geral da Função
• Procuramos um Consultor Pleno em GRC altamente qualificado para trabalhar em projetos de manutenção da certificação ISO 27001. Este profissional terá a responsabilidade de corrigir pontos de atenção levantados pelas auditorias internas e garantir que nossos clientes mantenham seus sistemas seguros e em conformidade com normas internacionais.
• Responsabilidades Principais
• Correção de Pontos de Atenção: Avaliar e corrigir os pontos de atenção identificados por auditorias internas, assegurando aderência aos requisitos da ISO 27001.
• Implementação de Controles de Segurança: Desenvolver e implementar controles de segurança da informação, alinhados a normas internacionais e melhores práticas de mercado.
• Gestão de Risco: Realizar avaliações de risco contínuas e propor medidas de mitigação para prevenir incidentes de segurança.
• Documentação e Relatórios: Elaborar e manter documentação coerente e completa para fins de conformidade e auditoria.
• Consultoria e Treinamento: Fornecer orientação técnica e treinamento aos colaboradores sobre práticas de GRC de SI.
• Cultura e Valores
• Buscamos um profissional que compartilhe nosso compromisso com a segurança e conformidade, que seja proativo e orientado para soluções. Nosso ambiente de trabalho é colaborativo, e incentivamos o crescimento e desenvolvimento profissional contínuo.
• Qualificações
• Qualificações Necessárias
• Experiência: Mínimo de 3 de experiência em consultoria de segurança da informação, com foco em GRC e manutenção de sistema de gestão da ISO 27001.
• Conhecimento Técnico: Profundo entendimento das normas ISO 27001, práticas de gestão de risco e arquitetura de segurança da informação.
• Habilidades Interpessoais: Excelentes habilidades de comunicação com capacidade para traduzir conceitos técnicos em linguagem acessível.
• Habilidades de Resolução de Problemas: Capacidade comprovada de resolver problemas complexos e implementar soluções efetivas.

Diferenciais

• Inglês avançado.
• Conhecimento em ferramentas de GRC, análise de riscos, privacidade e continuidade de negócios.
• Experiência acadêmica ou extracurricular em projetos de compliance, auditoria ou segurança da informação.
• Certificações básicas na área (ex.: EXIN Privacy & Data Protection Essentials, ISO 27001 Foundation).
• Conhecimento em normas de segurança (ISO 31000, NIST, LGPD, GDPR, COSO, entre outras).
• Informações Adicionais
• Local: Híbrido, 2 dias presenciais por semana em São Paulo - SP.