Arco Educação
Arco é uma companhia brasileira focada em soluções educacionais para o ensino básico que desenvolve conteúdo, tecnologia e serviços para mais de 1.3 milhões de alunos e +5.000 escolas privadas de todo o país, abrangendo os segmentos da educação infantil ao ensino médio.
1001 - 5000 employees
Analista Pleno de Segurança da Informação – White Team, GRC
3 hours ago
Arco Educação
Arco é uma companhia brasileira focada em soluções educacionais para o ensino básico que desenvolve conteúdo, tecnologia e serviços para mais de 1.3 milhões de alunos e +5.000 escolas privadas de todo o país, abrangendo os segmentos da educação infantil ao ensino médio.
1001 - 5000 employees
📋 Description
• Auditoria Contínua de SI (Testes de Desenho e Efetividade): realizar testes técnicos periódicos para validar se os controles de segurança desenhados estão operando conforme esperado. • Gestão de Gaps (CIS/NIST): manter vivo o assessment de maturidade (CIS Controls v8 e NIST CSF), identificando novos gaps, cadastrando planos de ação. • Gestão de Indicadores (KRIs/KPIs): estruturar e automatizar a coleta de indicadores de desempenho e risco. • Gerenciamento de vulnerabilidades: estruturar comitês para formalizar e gerenciar planejamento para as vulnerabilidades técnicas identificadas. • Suporte a Auditorias: atuar como ponto focal técnico para auditorias externas e internas. • Melhoria de Processos: apoiar a revisão e criação de Normas e Políticas de Segurança da Informação. • Acompanhamento de Planos de Ação: monitorar o progresso das tratativas de riscos e vulnerabilidades.
🎯 Requirements
• Domínio de Frameworks: conhecimento sólido em CIS Controls (v8) e NIST CSF. Entendimento da ISO 27001/27002/27005. • Background Técnico: capacidade de dialogar tecnicamente com times de Infraestrutura, squads técnicas de Segurança da Informação e Desenvolvimento. Entender conceitos de endpoints, redes, autenticação (IAM) e nuvem é essencial para auditar a efetividade. • Auditoria de TI: experiência com execução de testes de controles (ToD - Test of Design e ToE - Test of Effectiveness). • Gestão de Riscos: conhecimento em metodologias de análise de riscos (ex: ISO 31000, 29134, 27005). • Ferramentas de Produtividade: Excel/Planilhas do Google avançado (para modelagem de dados e controles) e familiaridade com ferramentas de gestão de tarefas (Jira).
🏖️ Benefits
• Auxílio alimentação e/ou refeição • Plano de saúde e odontológico • Vale transporte • Licença maternidade e paternidade estendida • Auxílio creche • Cuidado com a saúde: parceria com a Wellhub e Zenklub • Incentivo à educação • Desconto em passagens aéreas • Parceria com plano de saúde para Pet • Acesso aos materiais didáticos Arco para filhos de colaboradores • Parcerias para MBA e Pós Graduação
Apply NowSimilar Jobs
Yesterday
Principal Product Compliance Associate responsible for compliance risk assessments and controls in Kraken’s Consumer Product portfolio. Collaborating with cross-functional teams to embed regulatory requirements and standards.
4 days ago
Regulatory Affairs Analyst evaluating regulatory compliance and supporting post-registration processes for a Brazilian pharmaceutical company. Engaging with partners to ensure product quality and compliance within legal frameworks.
🗣️🇧🇷🇵🇹 Portuguese Required
4 days ago
Analyst role in information security focusing on GRC at Cruzeiro do Sul Educacional. Collaborate on security projects and maintain information security policies and frameworks.
🗣️🇧🇷🇵🇹 Portuguese Required
November 29
Cybersecurity consultant role at IT4us engaging in GRC and data privacy projects. Collaborating with clients on security policies and compliance, ensuring data protection and governance.
🗣️🇧🇷🇵🇹 Portuguese Required
November 28
Sales Specialist focusing on license compliance and anti-piracy strategies for global software company Chaos. Collaborating with various stakeholders to maximize compliance opportunities.
🗣️🇪🇸 Spanish Required
🗣️🇧🇷🇵🇹 Portuguese Required