Analista de GRC

Dreaming big is in our DNA. It’s who we are as a company. It’s our culture. It’s our heritage. And more than ever, it’s our future. A future where we’re always looking forward. Always serving up new ways to meet life’s moments. A future where we keep dreaming bigger. We look for people with passion, talent, and curiosity, and provide them with the teammates, resources and opportunities to unleash their full potential. The power we create together – when we combine your strengths with ours – is unstoppable. Are you ready to join a team that dreams as big as you do?

• Principais responsabilidades:  

  • Apoiar a implementação de planos de ação para mitigação de riscos cibernéticos. 

  • Conduzir avaliações de risco conforme metodologias de mercado. 

  • Monitorar não conformidades e respectivos planos de ação. 

  • identificar e analisar sistemas que suportam controles internos e Sox. 

  • Analisar e monitorar avaliações de fornecedores. 

  • Elaborar relatórios, indicadores e apresentações com os resultados dos trabalhos executados. 

  • Desenvolver, implementar e manter políticas, procedimentos e controles de segurança da informação 

  • Monitorar e garantir a conformidade com normas, regulamentações e estruturas de boas práticas de segurança da informação como ISO 27001, SOC2, NIST, entre outras. 

  • Apoiar o processo de treinamento e conscientização de segurança para funcionários. 

  • Colaborar com outras equipes para garantir que as práticas de segurança sejam integradas em todos os projetos e operações. 

  Requisitos e qualificações

  • Formação superior em Ciência da Computação, Sistemas de Informação, Engenharia da Computação, Segurança da Informação ou áreas afins. 

  • Experiência comprovada em segurança da informação, com foco em governança, risco e conformidade. 

  • Conhecimento das regulamentações e normas de segurança da informação (ISO 27001, GDPR, LGPD, etc.). 

  • Experiência em condução de avaliações de risco, avaliações de fornecedores e auditorias internas e externas de segurança da informação. 

  • Excelentes habilidades de comunicação escrita e verbal. 

  • Capacidade de trabalhar de forma independente e como parte de uma equipe. 

  • Atenção aos detalhes e habilidades analíticas. 

  • Nível de Inglês Avançado. 

  Diferenciais: 

  • Conhecimento em gestão de projetos e metodologias ágeis;  

  • Experiência em empresas de tecnologia;  

  • Experiência com auditorias (SOX, SOC2) ou ambientes regulados (Bacen, GDPR, LGPD);  

  • Certificações em Segurança da Informação (ISO/IEC 27001, ISO/IEC 27001 Lead Implementer, CompTIA Security+) serão um diferencial.  

• Informações adicionais

  • Vale refeição ou alimentação ifood;

  • Vale transporte;

  • Bônus;

  • Plano de saúde e Telemedicina;

  • Convênio odontológico;

  • Convac Farmácia;

  • Seguro de vida;

  • Instituto Ambev de Previdência Privada;

  • Auxílio Material Escolar;

  • Cesta de Natal e Kit Congelado;

  • Brinquedos de Natal;

  • Empresa cidadã (licença maternidade e paternidade) e presente do bebê;

  • Desconto mensal em produtos AMBEV;

  • Banco de horas;

  • Wellhub (Gympass);

  • Fretado;

  • Abono anual referente a um salário.