Offer summary

Qualifications:

Experience in GRC, Information Security, or Corporate Risks., Knowledge of frameworks like ISO/IEC 27001, SOC2, and NIST CSF., Familiarity with cyber risk management and operational risks., Strong technical writing skills and organizational abilities..

Key responsibilities:

Support the creation and updating of information security policies and procedures.

Contribute to the cyber risk management process, including risk identification and monitoring.

Participate in the governance of documentation and ensure alignment with the information security management system.

Assist in internal and external audits, ensuring compliance and action plans are followed.

Job description

Sobre nós: A Monkey nasceu com o grande propósito de, por meio da tecnologia, descomplicar as transações financeiras entre grandes empresas e a sua cadeia de fornecedores De forma fácil e rápida, nós melhoramos o fluxo de caixa dos nossos clientes e fornecedores através da antecipação das suas notas fiscais. Tudo isso é possível por meio de parcerias espetaculares com diferentes instituições financeiras

Missão

Buscamos um(a) Analista de Governança PL para atuar na estrutura de Governança de Segurança da Informação, com foco em gestão de riscos, conformidade regulatória e governança documental. A pessoa será responsável por apoiar a implementação e sustentação de controles, políticas e processos aderentes às melhores práticas do mercado, como ISO 27001, SOC 2, NIST e demais frameworks de referência.

Principais Atividades

Apoiar na criação, revisão e atualização de políticas, normas, manuais e procedimentos relacionados à Segurança da Informação;
Contribuir com o processo de gestão de riscos cibernéticos, realizando identificação, avaliação, tratamento e monitoramento de riscos;
Participar da estruturação e evolução do processo de gestão de riscos de terceiros, incluindo avaliação e monitoramento de fornecedores e parceiros críticos;
Atuar no processo de governança documental, garantindo que os documentos estejam alinhados ao SGSI e ciclo de revisões;
Suportar auditorias internas e externas, acompanhando planos de ação e evidências de conformidade;
Apoiar programas de conscientização e treinamentos em segurança da informação, promovendo cultura de segurança na organização;
Contribuir na manutenção do plano de continuidade de negócios (GCN) e estratégias de recuperação (DRP);
Atuar como elo entre áreas de negócio, tecnologia e segurança para garantir o alinhamento com os requisitos de GRC;
Responder a assessments de segurança da informação de clientes, apresentando evidências e justificativas técnicas que comprovem a aderência aos requisitos de conformidade;
Desejável conhecimento técnico em segurança da informação para análise de evidências, validação de controles e avaliação de conformidade técnica.

Requisitos

Experiência prévia em áreas de GRC, Segurança da Informação ou Riscos Corporativos;
Conhecimento em frameworks como ISO/IEC 27001, SOC2, ISO22301, NIST CSF, COBIT ou similares;
Familiaridade com gestão de riscos cibernéticos, riscos operacionais e riscos de terceiros;
Habilidade em redação técnica de documentos normativos e organização documental;
Boa capacidade de comunicação e organização.

Diferenciais