Analista de Governança Sr. (GRC)

Estamos em busca de pessoas apaixonadas por educação e tecnologia!Queremos que você saiba atuar em um ambiente que exige a união de múltiplas competências e experiências e com foco no resultado para deixarmos nosso legado no mundo. Se você, assim como nós, tem paixão por educação e tecnologia, o UOL EdTech é para você! 🧡Confira essa oportunidade e vem ser #EdTecher!Responsabilidades e atribuiçõesAtuar na implementação e evolução das práticas de Governança, Riscos e Compliance aplicadas à Tecnologia e Cibersegurança, contribuindo para o aumento da maturidade da organização em Segurança da Informação.Apoiar a implementação e manutenção de frameworks e normas de segurança, como ISO 27001/27002, SOC 2, NIST CSF, CIS Controls e LGPD, garantindo aderência às melhores práticas de mercado e aos requisitos regulatórios aplicáveis.Conduzir atividades do processo de gestão de riscos de TI e Cibersegurança, incluindo identificação, avaliação, registro, acompanhamento de planos de tratamento e monitoramento de riscos.Realizar diagnósticos de maturidade e análises de gaps, apoiando a elaboração e acompanhamento de planos de evolução de controles e processos de segurança.Desenvolver, revisar e manter políticas, normas, procedimentos e controles de Segurança da Informação, garantindo alinhamento às políticas corporativas e às necessidades do negócio.Executar atividades relacionadas à avaliação e monitoramento de controles de segurança, incluindo gestão de acessos, segregação de funções (SoD), logging e hardening.Atuar na condução de processos de Third Party Risk Management (TPRM), realizando avaliações de risco de fornecedores, parceiros, soluções SaaS e ambientes em nuvem.Apoiar iniciativas relacionadas à proteção de dados e privacidade, incluindo classificação da informação, revisão de contratos e apoio a iniciativas de LGPD.Contribuir com atividades relacionadas à continuidade de negócios e resiliência operacional, apoiando processos de BIA, PCN e DRP.Elaborar relatórios, dashboards e indicadores (KPIs e KRIs) de segurança e riscos, apoiando a liderança na comunicação com áreas internas, auditorias e stakeholders.Colaborar com a disseminação da cultura de segurança da informação, atuando como referência técnica para boas práticas de governança e controles.Requisitos e qualificaçõesExperiência sólida em Governança, Riscos e Compliance aplicados à Tecnologia e Segurança da Informação.Conhecimento prático em frameworks e normas como ISO 27001/27002, NIST CSF, CIS Controls, SOC 2 e LGPD.Conhecimento intermediário/avançado em Excel e Power BI para análise de dados, elaboração de relatórios, dashboards e indicadores gerenciais.Experiência em gestão de riscos de TI e Cibersegurança, incluindo registro e acompanhamento de planos de tratamento.Experiência em avaliação de riscos de terceiros (TPRM) e análise de controles de segurança.Vivência em auditorias, avaliações de conformidade ou programas de segurança corporativos.Informações adicionaisPara se destacar nessa posição, seria legal se você também tivesse:Capacidade de análise crítica, organização e comunicação com diferentes áreas do negócio.Certificações como ISO 27001 Lead Implementer/Lead Auditor, CISM, CRISC ou similares.Disponibilidade para atuar em modelo híbrido (3x na semana) em São Paulo - SP.