A Inetum é uma empresa líder global em serviços de TI, dedicada a fornecer soluções inovadoras aos nossos clientes. Estamos comprometidos em promover um ambiente de trabalho dinâmico, inclusivo e que preza pela diversidade, onde a criatividade e a colaboração prosperem. Estamos presentes em 19 países e somos mais de 28.000 colaboradores no mundo.

Se você está em busca de uma empresa dinâmica, inovadora e tecnológica, a Inetum é o seu lugar! Vem ser Inetum!

Visão Geral da Função

Procuramos um Consultor Pleno em GRC altamente qualificado para trabalhar em Governança de Segurança da Informação. Este profissional terá a responsabilidade de atuar como ponte entre gestão, processos e conformidade. Dentro da área de Segurança da Informação atuará operacionalmente, mas também ajudará a estruturar, sustentar e evoluir o Sistema de Gestão de Segurança da Informação para que a certificação ISO 27001 seja obtida e depois mantida com consistência.

Responsabilidades Principais

• Apoiar a implantação e a evolução do SGSI
  • organizar processos, controles, políticas e registros;
  • ajudar a traduzir requisitos da ISO 27001 em rotina prática;
  • acompanhar pendências e planos de ação.
• Garantir governança
  • acompanhar indicadores, riscos, exceções e tratados;
  • apoiar comitês, ritos de acompanhamento e tomadas de decisão;
  • manter o fluxo de responsabilidades entre áreas.
• Preparar para certificação
  • apoiar análise de lacunas;
  • organizar evidências;
  • revisar documentos e controles;
  • acompanhar auditorias internas, pré-auditorias e auditoria de certificação.
• Sustentar a manutenção pós-certificação
  • acompanhar melhoria contínua;
  • monitorar não conformidades, riscos e planos de tratamento;
  • preparar o ciclo anual de manutenção e recertificação.

Atividades típicas no dia a dia

• atualizar e revisar políticas, normas e procedimentos;
• manter inventários e registros do SGSI;
• apoiar análise e tratamento de riscos;
• acompanhar planos de ação de auditorias e gaps;
• produzir reports executivos e status para liderança;
• apoiar treinamentos e conscientização;
• fazer interface com áreas como TI, jurídico, compliance, RH e operações;
• acompanhar evidências para controles aplicáveis.

Cultura e Valores

Buscamos um profissional que compartilhe nosso compromisso com a segurança, que seja proativo e orientado para soluções. Nosso ambiente de trabalho é colaborativo, e incentivamos o crescimento e desenvolvimento profissional contínuo.

Qualificações Necessárias

Experiência: Mínimo de 3 anos de experiência em segurança da informação, com foco em GRC e manutenção de sistema de gestão da ISO 27001.

Conhecimento Técnico: Entendimento das normas ISO 27001, práticas de gestão de risco e arquitetura de segurança da informação.

Habilidades Interpessoais: Excelentes habilidades de comunicação com capacidade para traduzir conceitos técnicos em linguagem acessível.

Habilidades de Resolução de Problemas: Capacidade comprovada de resolver problemas complexos e implementar soluções efetivas.

Diferenciais

• Inglês avançado.
• Conhecimento em ferramentas de GRC, análise de riscos, privacidade e continuidade de negócios.
• Experiência acadêmica ou extracurricular em projetos de compliance, auditoria ou segurança da informação.
• Certificações básicas na área (ex.: EXIN Privacy & Data Protection Essentials, ISO 27001 Foundation).
• Conhecimento em normas de segurança e gestão de riscos (ISO 27001, ISO 31000, NIST, LGPD, GDPR, COSO, entre outras).

Local: Híbrido, 2 dias presenciais por semana em São Paulo - SP.
Modelo de contratação: PJ