Consultor(a) GRC Júnior at Inetum

São Paulo, São Paulo, Brazil -

Full Time

Start Date

Immediate

Expiry Date

06 Mar, 26

Salary

0.0

Posted On

06 Dec, 25

Experience

0 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

GRC, ISO 27001, Risk Management, Data Privacy, Security Controls, Process Mapping, Documentation, Communication, Teamwork, Problem Solving, Auditing, Compliance, Training, Business Impact Analysis, Curiosity, Proactivity

Industry

IT Services and IT Consulting

Description

Descrição da empresa A Inetum é uma empresa líder global em serviços de TI, dedicada a fornecer soluções inovadoras aos nossos clientes. Estamos comprometidos em promover um ambiente de trabalho dinâmico, inclusivo e que preza pela diversidade, onde a criatividade e a colaboração prosperem. Estamos presentes em 19 países e somos mais de 24.000 colaboradores no mundo. Se você está em busca de uma empresa dinâmica, inovadora e tecnológica, a Inetum é o seu lugar! Vem ser Inetum! Descrição do emprego Procuramos um Consultor Júnior em GRC dedicado e proativo para integrar nossa equipe, com foco inicial em projetos de manutenção da certificação ISO 27001. Este profissional terá a oportunidade de aprender e apoiar na identificação e correção de pontos de atenção levantados por auditorias internas, no mapeamento de processos, nas Análises de Impacto nos Negócios (BIAs) e na esteira de privacidade, contribuindo para que nossos clientes mantenham seus sistemas seguros e em conformidade com normas internacionais. Responsabilidades Principais Apoio na Correção de Pontos de Atenção: Auxiliar na avaliação e correção dos pontos de atenção identificados por auditorias internas, garantindo a aderência aos requisitos da ISO 27001 sob supervisão. Suporte à Implementação de Controles de Segurança: Colaborar no desenvolvimento e implementação de controles de segurança da informação, alinhados a normas internacionais e melhores práticas de mercado. Assistência na Gestão de Riscos e Continuidade: Apoiar em avaliações de risco básicas e na proposição de medidas de mitigação, com foco na prevenção de incidentes de segurança, e colaborar na realização de Análises de Impacto nos Negócios (BIAs). Mapeamento e Análise de Processos: Contribuir para o mapeamento e a documentação de processos internos relevantes para segurança da informação e conformidade. Participação em Iniciativas de Privacidade: Atuar na esteira de privacidade, auxiliando na implementação e manutenção de controles e requisitos de proteção de dados. Documentação e Relatórios: Contribuir para a elaboração e manutenção de documentação para fins de conformidade e auditoria, aprendendo os padrões da equipe. Participação em Consultoria e Treinamento: Participar e apoiar a equipe na orientação técnica e em atividades de treinamento para colaboradores sobre práticas de GRC de SI. Mapeamento de processos. Cultura e Valores Buscamos um profissional com forte desejo de aprender, que compartilhe nosso compromisso com a segurança e conformidade, e que seja proativo e orientado para soluções. Nosso ambiente de trabalho é colaborativo e oferece um excelente cenário para o crescimento e desenvolvimento profissional contínuo. Qualificações Experiência: Recém-formado ou profissional com até 1 ano de experiência em áreas relacionadas à segurança da informação, GRC, compliance ou auditoria. Estágios ou projetos acadêmicos relevantes serão considerados. Conhecimento Técnico: Entendimento básico ou interesse demonstrado em aprender sobre as normas ISO 27001, gestão de risco, privacidade de dados e conceitos de arquitetura de segurança da informação. Habilidades Interpessoais: Boas habilidades de comunicação e capacidade de trabalhar em equipe. Habilidades de Resolução de Problemas: Curiosidade e vontade de aprender a abordar e resolver problemas de forma eficaz. Diferenciais: Inglês intermediário. Interesse em ferramentas de GRC, análise de riscos, privacidade e continuidade de negócios. Experiência acadêmica ou extracurricular em projetos de compliance, auditoria ou segurança da informação. Certificações de nível fundamental na área (ex.: ISO 27001 Foundation). Conhecimento básico ou interesse em normas de segurança (ISO 27001, ISO 31000, NIST, LGPD, GDPR, COSO, entre outras). Informações Adicionais Local: Híbrido, 2 dias presenciais por semana em São Paulo - SP. Modelo de contratação: CLT + benefícios compatíveis com o mercado.

Responsibilities

The consultant will support the correction of internal audit findings and assist in the implementation of security controls. They will also contribute to risk assessments and documentation for compliance purposes.