Analista Pleno de Governança de Segurança da Informação

Somos TOP Employers pelo terceiro ano consecutivo, sendo o único escritório de advocacia certificado ao lado de outras 72 empresas brasileiras. Este reconhecimento é resultado de uma análise aprofundada das melhores práticas de gestão de pessoas em diversos pilares e reafirma nosso compromisso em promover um ambiente colaborativo, inovador e repleto de desafios que propiciam desenvolvimento profissional e pessoal.

Venha ser #1MachadoMeyer!

Quer saber mais sobre como é fazer parte do nosso time? Acesse: https://www.glassdoor.com.br/Vis%C3%A3o-geral/Trabalhar-na-Machado-Meyer-EI_IE1636842.13,26.htm

• Atuar diretamente no processo de credenciamento do escritório junto a clientes, respondendo questionários e esclarecendo dúvidas relacionadas à segurança da informação.
• Manter atualizado o repositório de evidências técnicas e documentais, garantindo rastreabilidade e conformidade com os requisitos normativos.
• Elaborar e revisar redações padronizadas para os itens solicitados em processos de homologação e auditoria.
• Atender e suportar auditorias internas e externas da área de TI, fornecendo documentação, informações e explicações sobre os processos de credenciamento e gestão de fornecedores.
• Realizar análises documentais e outras atividades correlatas aos procedimentos do processo de trabalho.
• Gerenciar a agenda de reuniões de homologação de fornecedores, assegurando o alinhamento entre áreas envolvidas.
• Revisar contratos, minutas e aditivos de fornecedores, garantindo a inclusão e conformidade das cláusulas padronizadas da área de TI.
• Realizar revisão técnica das cláusulas de segurança da informação nos contratos do escritório.
• Gerar e manter controles internos e indicadores (KPIs) relacionados aos processos sob sua responsabilidade, como índice de conformidade com a Política de Segurança da Informação e número de fornecedores homologados.
• Aplicar pesquisas de satisfação para coleta de feedbacks e propor melhorias nos processos, incluindo iniciativas de inovação tecnológica.
• Participar de reuniões mensais com as equipes de Segurança da Informação e Privacidade, promovendo a melhoria contínua dos processos.
• Gerenciar o sistema OneTrust, mantendo informações atualizadas sobre fornecedores, programando envios de questionários, avaliando riscos e emitindo cartas de aceite de risco.
• Gerir vulnerabilidades, acompanhando correções e medidas de mitigação.
• Administrar e atualizar planos de continuidade (DRP e PCTI).
• Garantir conformidade com normas ISO, conduzindo planos de ação, relatórios e auditorias internas.
• promover treinamento em segurança da informação, incluindo a gestão do KnowBe4.

• Graduação completa em Tecnologia da Informação, Segurança da Informação, Ciência de Dados, Engenharia ou áreas correlatas (mandatório).
• Experiência consolidada nas áreas de Segurança da Informação, Riscos e Privacidade (mandatório).
• Conhecimento em frameworks de gestão de TI (ITIL e COBIT).
• Conhecimento em frameworks de Segurança da Informação (ISO/IEC 27001, CIS Controls, NIST).
• Familiaridade com ferramentas de ITSM.
• Experiência com a ferramenta OneTrust.
• Inglês em nível intermediário.
• Excelente comunicação escrita e verbal.
• Domínio intermediário do pacote Office.
• Perfil analítico, organizado e atento aos detalhes.
• Capacidade de trabalho em equipe e protagonismo na condução de iniciativas.

Disponibilidade para atuar das 09h às 18h, na região da zonal sul de São Paulo, sendo 02 dias presenciais e 03 dias home office.

Benefícios:

• Auxílio Creche.
• Gympass.
• Plano de Saúde.
• Plano Odontológico.
• PPR.
• Seguro de Vida.
• Vale Refeição.
• Vale Transporte.

Somos parceiros de confiança, aliados na busca das soluções jurídicas mais adequadas às necessidades de cada cliente. Criamos relacionamentos duradouros, baseados em uma cultura de comprometimento e colaboração, no desenvolvimento de equipes de alta competência e na atualização permanente dos nossos conhecimentos jurídicos e de negócios.

Somos TOP Employers pelo terceiro ano consecutivo, sendo o único escritório de advocacia certificado ao lado de outras 72 empresas brasileiras. Este reconhecimento é resultado de uma análise aprofundada das melhores práticas de gestão de pessoas em diversos pilares e reafirma nosso compromisso em promover um ambiente colaborativo, inovador e repleto de desafios que propiciam desenvolvimento profissional e pessoal.