Skip to main content

Analista GRC

Skip to apply

Job description

A FCAMARA está em busca de um Analista de Processos e Governança GRC , para atuar como líder em parceria com empresa na área de Mineração. Empresa inovadora, líder mundial na produção e fornecimento de produtos de nióbio, que tem sua sede em MG. O profissional ficará dedicado ao time de Segurança da Informação, focado na certificação da ISO 27001.

Responsibilities and assignments

Atividades que o profissional irá exercer.

1.Entender o Gap Analysis de segurança da informação, executado por consultoria externa e montar plano de ação para corrigir os gaps existentes 

2 Criar, revisar e atualizar normas e processos para garantir que a organização opere alinhada com os requisitos da ISO 27001

3 Acompanhar metas relacionadas à governança corporativa de TI e Segurança da Informacao

4 Propor e implementar controles e estratégias em direção ao compliance de melhores práticas em segurança da informacao

5 Revisar periodicamente os riscos e a eficácia dos controles implementados.

6 Garantir conformidade regulatória: Acompanhar legislações, normas do setor e regulamentos aplicáveis à empresa, como LGPD, SOX, ISO 27001, entre outros.

7 Apoiar auditorias internas e externas para identificar e corrigir não conformidades. 

8 Elaborar planos, políticas e procedimentos relacionados às boas práticas de governança de TI aplicáveis, conforme os gaps mapeados

9 Elaborar relatórios para órgãos reguladores, stakeholders, auditorias externas

10 Garantir que as práticas e políticas estejam alinhadas com normas de segurança, como ISO 27001

11 Elaborar relatórios e apresentações sobre o status de governança, riscos e compliance.

12 Apoiar na montagem de Matriz SOD (Segregation of Duties), ou Matriz de Segregação de Funções, utilizada na governança corporativa, gestão de riscos e compliance (GRC) para evitar fraudes, erros e conflitos de interesse dentro de uma organização.

13 Apoiar na montagem de Matriz SAT (Segregation of Access and Transactions), ou Matriz de Segregação de Acessos e Transações, utilizada em Governança, Riscos e Compliance (GRC) para mapear e controlar os acessos dos usuários a sistemas e transações dentro da organização.


Requirements and qualifications

Graduação em uma das seguintes areas

  • Administração de Empresas
  • Ciências Contábeis
  • Direito
  • Engenharia de Produção
  • Tecnologia da Informação (TI)
  • Gestão de Riscos
  • Segurança da Informação

Desejavel pos graduacao em uma das areas a seguir:


  • Governança Corporativa
  • Gestão de Riscos
  • Compliance e Integridade
  • Segurança da Informação

Familiaridade e experiências com os seguintes modelos:


Governança:

  • Modelos e boas práticas, como o COSO (Committee of Sponsoring Organizations) e o ITIL (Information Technology Infrastructure Library).
  • Estrutura de governança corporativa e compliance.

Gestão de Riscos:

  • Metodologias e frameworks, como ISO 31000 (Gestão de Riscos).
  • Identificação, avaliação e mitigação de riscos.

Compliance:

  • Conhecimento em legislações e regulamentações aplicáveis, como:
  • LGPD (Lei Geral de Proteção de Dados) no Brasil.
  • Auditoria e monitoramento de conformidade.

Segurança da Informação:

  • Conceitos e frameworks, como:
  • ISO/IEC 27001 (Gestão da Segurança da Informação).
  • NIST (National Institute of Standards and Technology).
  • Controles Internos e Auditoria:
  • Conhecimento de ferramentas de controle interno e práticas de auditoria.
  • Familiaridade com frameworks como COBIT para governança de TI.



Soft Skill:






Competências Comportamentais (Soft Skills):

  • Visão estratégica: Capacidade de alinhar a governança aos objetivos do negócio.
  • Capacidade analítica: Resolver problemas e propor melhorias com base em dados e análises.
  • Organização e atenção aos detalhes: Essencial para lidar com auditorias e processos complexos.
  • Habilidade de comunicação: Para criar relatórios claros e explicar riscos e conformidade para públicos diversos.
  • Ética e integridade: Pilar fundamental para atuar em GRC, garantindo a confiança organizacional.

Process stages

  1. Step 1: Registration
  2. Step 2: Entrevista R&S
  3. Step 3: Entrevista Técnica
  4. Step 4: Entrevista Cliente
  5. Step 5: Carta Proposta
  6. Step 6: Hiring

Transformamos mundos sonhados em trajetórias reais.🧡🚀


Aqui somos #SangueLaranja!


Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras. 

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda. 🌎

  

F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação!

 

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,

nossa escola de liderança e diversas parcerias com ONGs e Edtechs. 

  

Na FCamara todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA. 

  

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história? 

   

Apply
Apply