A Fox Human Capital está assessorando uma empresa em expansão e com novos projetos de P&D e Tecnologia para O&G, na busca de um Analista de Governança, Riscos e Compliance para atuação 100% remota.
Essa será a primeira contratação da área de Cybersecurity da empresa para um projeto estratégico, com forte perspectiva de crescimento. O profissional terá papel fundamental na implementação das práticas de governança e compliance em segurança da informação, garantindo aderência aos requisitos de ISO 27001 e SOC 2, além de apoiar a futura certificação da organização.
Principais Responsabilidades:
:: Liderar o processo de adequação, manutenção e geração de
evidências para certificações como ISO-27001 e relatórios SOC 2 Type II.
:: Traduzir requisitos regulatórios em épicos e histórias acionáveis,
gerenciando o backlog de adequações de segurança diretamente no Jira para monitorar o progresso junto ao time técnico.
:: Trabalhar lado a lado com DevOps e
engenharia para garantir que as regras de segurança sejam aplicadas nativamente nos projetos da Plataforma e outros sistemas internos (Security by Design).
:: Estipular os critérios de conformidade, qualidade e regras de segurança que devem ser automaticamente validados por ferramentas como o SonarQube nos pipelines gerenciados no GitLab.
:: Auditar e documentar a eficácia das políticas de retenção (ex: 5
anos de logs, 35 dias de backup) e validar os relatórios de testes periódicos de Recuperação de Desastres (DR).
:: Avaliar riscos cibernéticos, monitorar SLAs/KPIs de segurança e garantir que fornecedores e integrações externas atendam às políticas da empresa.
:: Auditar e documentar os controles de identidade, autenticação e gestão de acessos das aplicações (como regras configuradas no Keycloak ou Azure AD).
:: Liderar o processo de adequação, manutenção e geração de
evidências para certificações como ISO-27001 e relatórios SOC 2 Type II.
:: Traduzir requisitos regulatórios em épicos e histórias acionáveis,
gerenciando o backlog de adequações de segurança diretamente no Jira para monitorar o progresso junto ao time técnico.
:: Trabalhar lado a lado com DevOps e
engenharia para garantir que as regras de segurança sejam aplicadas nativamente nos projetos da Plataforma e outros sistemas internos (Security by Design).
:: Estipular os critérios de conformidade, qualidade e regras de segurança que devem ser automaticamente validados por ferramentas como o SonarQube nos pipelines gerenciados no GitLab.
:: Auditar e documentar a eficácia das políticas de retenção (ex: 5
anos de logs, 35 dias de backup) e validar os relatórios de testes periódicos de Recuperação de Desastres (DR).
:: Avaliar riscos cibernéticos, monitorar SLAs/KPIs de segurança e garantir que fornecedores e integrações externas atendam às políticas da empresa.
:: Auditar e documentar os controles de identidade, autenticação e gestão de acessos das aplicações (como regras configuradas no Keycloak ou Azure AD).
Requisitos:
:: Sólida experiência em governança de TI, gestão de riscos de segurança cibernética e frameworks de mercado (ISO-27000 series, SOC 2, NIST, CIS Controls).
:: Experiência comprovada na liderança ou atendimento direto a auditorias externas e internas.
:: Conhecimento prático sobre como auditar e validar arquiteturas em nuvem (Microsoft Azure) e entender conceitos de resiliência e alta disponibilidade.
:: Experiência com gestão de ciclo de vida de desenvolvimento seguro (SDLC) e capacidade de dialogar tecnicamente com times de engenharia.
:: Sólida experiência em governança de TI, gestão de riscos de segurança cibernética e frameworks de mercado (ISO-27000 series, SOC 2, NIST, CIS Controls).
:: Experiência comprovada na liderança ou atendimento direto a auditorias externas e internas.
:: Conhecimento prático sobre como auditar e validar arquiteturas em nuvem (Microsoft Azure) e entender conceitos de resiliência e alta disponibilidade.
:: Experiência com gestão de ciclo de vida de desenvolvimento seguro (SDLC) e capacidade de dialogar tecnicamente com times de engenharia.
Tem o perfil aderente à vaga ou conhece alguém? Marque nos comentários ou envie CV para nosso site. Quer saber mais sobre a posição? Fale com Rodrigo Zentgraf.