Analista de GRC (Governança, Riscos e Compliance) Pl

Qual será sua missão no time?

• Produção de relatórios executivos (status de riscos/controles, gaps, recomendações, indicadores);
• Elaboração e manutenção de políticas, normas, procedimentos e matriz de responsabilidades (RACI);
• Conduzir entrevistas/workshops com áreas de negócio e TI e transformar achados em planos de ação;
• Produção de relatórios e materiais para comitê de risco / diretoria (indicadores, tendências, exceções, recomendações e prioridades).

Como requisitos básicos, você precisa:

• Formação superior completa (TI, Segurança da Informação, Administração, Engenharia, Direito ou áreas correlatas);
• Experiência prévia em GRC, Segurança da Informação, Riscos, Auditoria, Compliance ou áreas equivalentes;
• Conhecimento prático de gestão de riscos (identificação, avaliação, tratamento, apetite/tolerância a risco, KRIs);
• Vivência com controles e frameworks (ex.: ISO 27001/27002, NIST CSF, COBIT, ITIL — ao menos 1 bem dominado);
• Experiência com avaliações de conformidade e evidências (coleta, validação, rastreabilidade, organização para auditoria);
• Conhecimento de LGPD e fundamentos de privacidade (bases legais, papéis, princípios, segurança, incidentes, ciclo de vida de dados);
• Inglês intermediário/avançado para leitura de normas, políticas e relatórios.

Você se destaca, se tiver:

• Certificações: ISO 27001 Foundation/Lead Implementer/Lead Auditor, CRISC, CISA, CISM, CGRC, ITIL, COBIT, DPO/Privacidade;
• Experiência com auditorias (internas/externas) e suporte a certificações (ex.: ISO 27001, SOC 2) e/ou regulatórios;
• Vivência com gestão de riscos de terceiros (TPRM): due diligence, questionários, classificação, SLAs, cláusulas contratuais, evidências;
• Conhecimento de continuidade de negócios e resiliência (BIA, DRP, testes, RTO/RPO) — especialmente se for ambiente crítico;
• Experiência com ferramentas GRC / gestão (ex.: ServiceNow GRC, Archer, Jira/Confluence, ferramentas de evidência e inventário);
• Conhecimento e experiência com exigências e boas práticas comuns no setor financeiro: BACEN/CMN, PCI DDS e Open Finance/PIX.

Informações adicionais:

• Vaga 100% presencial - Unidade Fortaleza;
• Contratação modelo PJ;
• Plano de Saúde;
• Descanso Remunerado;
• Parcerias e descontos exclusivos (escolas de idiomas, locadoras, restaurantes, entre outros).
  
  Se você é movido por desafios, gosta de resolver problemas e quer crescer em um ambiente que valoriza autonomia e desenvolvimento, essa vaga é pra você.
  
  Venha ser um FitBanker!!