Pular para o conteúdo principal

Analista de Governança Sr. (GRC)

Ir para candidatura

Descrição da vaga

Estamos em busca de pessoas apaixonadas por educação e tecnologia!


Queremos que você saiba atuar em um ambiente que exige a união de múltiplas competências e experiências e com foco no resultado para deixarmos nosso legado no mundo. 


Se você, assim como nós, tem paixão por educação e tecnologia, o UOL EdTech é para você! 🧡


Confira essa oportunidade e vem ser #EdTecher!


Responsabilidades e atribuições

  • Atuar na implementação e evolução das práticas de Governança, Riscos e Compliance aplicadas à Tecnologia e Cibersegurança, contribuindo para o aumento da maturidade da organização em Segurança da Informação.
  • Apoiar a implementação e manutenção de frameworks e normas de segurança, como ISO 27001/27002, SOC 2, NIST CSF, CIS Controls e LGPD, garantindo aderência às melhores práticas de mercado e aos requisitos regulatórios aplicáveis.
  • Conduzir atividades do processo de gestão de riscos de TI e Cibersegurança, incluindo identificação, avaliação, registro, acompanhamento de planos de tratamento e monitoramento de riscos.
  • Realizar diagnósticos de maturidade e análises de gaps, apoiando a elaboração e acompanhamento de planos de evolução de controles e processos de segurança.
  • Desenvolver, revisar e manter políticas, normas, procedimentos e controles de Segurança da Informação, garantindo alinhamento às políticas corporativas e às necessidades do negócio.
  • Executar atividades relacionadas à avaliação e monitoramento de controles de segurança, incluindo gestão de acessos, segregação de funções (SoD), logging e hardening.
  • Atuar na condução de processos de Third Party Risk Management (TPRM), realizando avaliações de risco de fornecedores, parceiros, soluções SaaS e ambientes em nuvem.
  • Apoiar iniciativas relacionadas à proteção de dados e privacidade, incluindo classificação da informação, revisão de contratos e apoio a iniciativas de LGPD.
  • Contribuir com atividades relacionadas à continuidade de negócios e resiliência operacional, apoiando processos de BIA, PCN e DRP.
  • Elaborar relatórios, dashboards e indicadores (KPIs e KRIs) de segurança e riscos, apoiando a liderança na comunicação com áreas internas, auditorias e stakeholders.
  • Colaborar com a disseminação da cultura de segurança da informação, atuando como referência técnica para boas práticas de governança e controles.

Requisitos e qualificações

  • Experiência sólida em Governança, Riscos e Compliance aplicados à Tecnologia e Segurança da Informação.
  • Conhecimento prático em frameworks e normas como ISO 27001/27002, NIST CSF, CIS Controls, SOC 2 e LGPD.
  • Experiência em gestão de riscos de TI e Cibersegurança, incluindo registro e acompanhamento de planos de tratamento.
  • Experiência em avaliação de riscos de terceiros (TPRM) e análise de controles de segurança.
  • Vivência em auditorias, avaliações de conformidade ou programas de segurança corporativos.

Informações adicionais

Para se destacar nessa posição, seria legal se você também tivesse:

  • Capacidade de análise crítica, organização e comunicação com diferentes áreas do negócio.
  • Certificações como ISO 27001 Lead Implementer/Lead Auditor, CISM, CRISC ou similares.
  • Disponibilidade para atuar em modelo híbrido (3x na semana) em São Paulo - SP.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem
  3. Etapa 3: Teste
  4. Etapa 4: Entrevista RH
  5. Etapa 5: Entrevista Gestor
  6. Etapa 6: Finalistas
  7. Etapa 7: Contratação

VAMOS TRANSFORMAR VIDAS COM EDUCAÇÃO POR MEIO DA TECNOLOGIA?

Somos uma empresa que transforma vidas com educação por meio da tecnologia oferecendo um ecossistema completo com soluções para estudantes, instituições de ensino e empresas.


Trabalhamos duro para oferecer a melhor experiência de aprendizagem digital contribuindo para remover obstáculos, ampliando o acesso à uma educação de qualidade e deixando nosso legado no mundo.


O UOL EdTech faz parte do Grupo UOL, uma empresa 100% brasileira e que revoluciona o universo digital desde 1996 e desse legado, carregamos a credibilidade, o pioneirismo e a inovação em nosso DNA.


Conheça nosso ecossistema 🌐

Oferecemos um ecossistema completo para educação que transforma vidas! Nossas verticais de negócio são:


  • Para Estudantes: oferecemos a maior plataforma de estudos online, facilitando diariamente o acesso ao conhecimento, empoderamento e transformando o futuro das pessoas. No Brasil, utilizamos a marca Passei Direto e no restante do mundo a marca Studenta.

  • Para Empresas: temos duas frentes de atuação, com a Learning.Rocks oferecemos uma solução completa para atender as necessidades de treinamento das empresas, unindo tecnologia e conteúdo multiformatos. Já com a Qulture.Rocks apoiamos empresas a destravarem o potencial dos seus times, com uma plataforma de gestão de pessoas e desempenho.

  • Para Instituições de Ensino: somos o parceiro tecnológico de grandes universidades nas ofertas de cursos de especialização 100% online, captando estudantes no Brasil e no mundo.

Somos apaixonados por educação e tecnologia 😍

A tecnologia é nosso combustível estamos sempre em busca de soluções disruptivas e tecnológicas que nos ajudem a romper barreiras para levar nossas soluções em educação para qualquer canto do mundo!


O coletivo é mais forte que o indivíduo 🤝

Estamos sempre em busca do melhor resultado, mesmo que tenhamos que mudar a rota. Estamos na jornada de longo prazo, criando um negócio perene e de alto impacto. Somos #EdTechers e esse é o nosso jeito de ser e fazer!


Nossas diferenças se somam para fazer valer nosso propósito 🧡

Acreditamos na diversidade e pluralidade das pessoas para atingir resultados incríveis! Por isso, não fazemos distinção de pessoas com deficiência, gênero, orientação sexual/afetiva, raça/etnia, idade, origem, constituição familiar e estética.


Conheça os benefícios de ser #EdTecher 🤩

Você terá um pacote de completo de benefícios que fazem toda a diferença:

  • Vale-alimentação e/ou refeição.
  • Plano de saúde e odontológico.
  • Seguro de vida.
  • Parceria com TotalPass e ZenKlub.
  • Licença maternidade e paternidade estendidas.
  • Auxílio-creche.
  • Descontos de até 50% em pós-graduação e MBA de grandes instituições, como FIA, FAAP e PUCRS.

E tem mais, dá uma olhada:

  • No dress code: o importante é você usar o que te faz bem.
  • #TáDeParabéns: Day off no aniversário.
  • Baby gift: presente para recém-nascidos.

Saiba como funciona nosso processo seletivo 🔎

Nem todos os processos seguem o mesmo formato. Mas, a grande maioria segue um andamento parecido:

  • Inscrição (essa que você completa aqui na Gupy).
  • Entrevista com o time de Recrutamento & Seleção.
  • Desafio técnico, pode ser um teste, case ou apresentação de portfólio. Ou até mesmo um bate-papo técnico com o time.
  • Entrevista com a liderança da área.

Temos uma dica importante para você 📣

Capriche nas etapas do processo, principalmente no momento da inscrição! Buscamos analisar todas as candidaturas e isso pode levar algum tempo. Por isso, caso esteja se perguntando sobre o prazo para fazermos contato, pedimos sua empatia. 🧡Todas as pessoas que se candidatam às nossas vagas recebem um retorno por meio da Gupy, seja ele positivo ou negativo. Pedimos que acompanhe sua candidatura por aqui e na sua caixa e-mail, sem esquecer de olhar o spam, combinado?


E aí, vamos transformar vidas com educação por meio da tecnologia?

Vem ser #EdTecher!

Candidatar-se
Candidatar-se