Offer summary

Qualifications:

Bachelor's degree in Business Administration, Accounting, Law, Engineering, Information Technology, Risk Management, or Information Security., Preferred postgraduate degree in Corporate Governance, Risk Management, Compliance, or Information Security., Familiarity with governance models like COSO and ITIL, and risk management frameworks such as ISO 31000., Strong analytical skills, attention to detail, and effective communication abilities. .

Key responsabilities:

Understand service management objectives for automation and develop action plans to address existing gaps.

Create, review, and update policies and processes to ensure compliance with ISO 27001, ITIL/COBIT, and other relevant standards.

Monitor corporate governance goals related to IT and automation, and propose strategies for compliance with best practices in information security.

Support internal and external audits to identify and rectify non-compliance issues.

Job description

JOB DESCRIPTION

A FCAMARA está em busca de um Analista de Processos e Governança GRC, com foco em tecnologia para automação (TA) , para atuar como líder em parceria com empresa na área de Mineração. Empresa inovadora, líder mundial na produção e fornecimento de produtos de nióbio, que tem sua sede em MG. O profissional ficará dedicado ao time de TI focado na gestao de TI para tecnologias de automação na indústria.

RESPONSIBILITIES AND ASSIGNMENTS

Atividades que o profissional irá exercer.

1.Entender os objetivos do processo de gestão de servicos de automacao, com foco para aplicacao de praticas de segurança da informação, e montar plano de ação para corrigir os gaps existentes

2 Criar, revisar e atualizar normas e processos para garantir que a organização opere alinhada com os requisitos da ISO 27001, conceitos de ITIL/COBIT (ITSM) e ISO 62443 e NIST

3 Acompanhar metas relacionadas à governança corporativa de TI e automação e Segurança da Informacao

4 Propor e implementar controles e estratégias em direção ao compliance de melhores práticas em segurança da informacao

5 Revisar periodicamente os riscos e a eficácia dos controles implementados.

6 Garantir conformidade regulatória: Acompanhar legislações, normas do setor e regulamentos aplicáveis à empresa, como LGPD, SOX, ISO 27001, entre outros.

7 Apoiar auditorias internas e externas para identificar e corrigir não conformidades.

8 Elaborar e revisar planos, políticas e procedimentos relacionados às boas práticas de governança de TI aplicáveis, conforme os gaps mapeados

9 Apoiar na elaboração de relatórios para órgãos reguladores, stakeholders, auditorias externas

10 Garantir que as práticas e políticas estejam alinhadas com normas de segurança, como ISO 27001, NIST e ISO 62443

11 Elaborar relatórios e apresentações sobre o status de governança, riscos e compliance.

12 Apoiar na montagem de Matriz SOD (Segregation of Duties), ou Matriz de Segregação de Funções, utilizada na governança corporativa, gestão de riscos e compliance (GRC) para evitar fraudes, erros e conflitos de interesse dentro de contextos de sistemas de automação

REQUIREMENTS AND QUALIFICATIONS

Graduação em uma das seguintes areas

Administração de Empresas
Ciências Contábeis
Direito
Engenharia de automação, de produção e demais engenharias
Tecnologia da Informação (TI)
Gestão de Riscos
Segurança da Informação

Desejavel pos graduacao em uma das areas a seguir:

Governança Corporativa
Gestão de Riscos
Compliance e Integridade
Segurança da Informação

Familiaridade e experiências com os seguintes modelos:

Governança:

Modelos e boas práticas, como o COSO (Committee of Sponsoring Organizations) e o ITIL (Information Technology Infrastructure Library).
Estrutura de governança corporativa e compliance.

Gestão de Riscos:

Metodologias e frameworks, como ISO 31000 (Gestão de Riscos)
Identificação, avaliação e mitigação de riscos.

Compliance:

Conhecimento em legislações e regulamentações aplicáveis, como:
LGPD (Lei Geral de Proteção de Dados) no Brasil.
Auditoria e monitoramento de conformidade.

Segurança da Informação:

Conceitos e frameworks, como:
ISO/IEC 27001 (Gestão da Segurança da Informação).
ISO 62443 (Cibersegurança industrial)
NIST (National Institute of Standards and Technology).
Controles Internos e Auditoria:
Conhecimento de ferramentas de controle interno e práticas de auditoria.
Familiaridade com frameworks como COBIT para governança de TI.

Soft Skill:

Competências Comportamentais (Soft Skills):

Visão estratégica: Capacidade de alinhar a governança aos objetivos do negócio.
Capacidade analítica: Resolver problemas e propor melhorias com base em dados e análises.
Organização e atenção aos detalhes: Essencial para lidar com auditorias e processos complexos.
Habilidade de comunicação: Para criar relatórios claros e explicar riscos e conformidade para públicos diversos.
Ética e integridade: Pilar fundamental para atuar em GRC, garantindo a confiança organizacional.

ADDITIONAL INFORMATION

Transformamos mundos sonhados em trajetórias reais.🧡🚀

Aqui somos #SangueLaranja!

Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras.

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda. 🌎

F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação!

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,

nossa escola de liderança e diversas parcerias com ONGs e Edtechs.

Na FCamara todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA.

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história?

Required profile