View All Jobs

Analista de Governança de Segurança da Informação

 

Neospace | Modelo: presencial (negociável)

 

Sobre a Neospace

A NeoSpace é uma startup inovadora que está moldando o futuro da tecnologia com soluções de inteligência artificial de ponta. Desenvolvemos modelos de IA especializados para otimizar processos e transformar a experiência de nossos clientes. Nosso objetivo é simplificar a vida das pessoas e aumentar a eficiência das empresas, criando produtos e serviços mais inteligentes e acessíveis.

 

O que buscamos

 

Buscamos um(a) Analista de Governança de Segurança da Informação com experiência sólida em ISO/IEC 27001 e SOC 2, e forte base técnica conceitual, para atuar na governança, assurance e maturidade do programa de Segurança da Informação.

 

Este papel não envolve implementação ou sustentação técnica de controles, mas exige conhecimento técnico suficiente para avaliar, questionar e validar controles implementados pelas equipes de tecnologia e segurança, garantindo que os objetivos das normas, frameworks e políticas corporativas estejam sendo efetivamente atendidos.

Além disso, o(a) profissional terá atuação relevante no fortalecimento da cultura de Segurança da Informação, por meio de treinamentos, ações de conscientização e iniciativas de governança corporativa.

 

Responsabilidades

 

Governança, Risco e Compliance

 

  • Atuar na governança do SGSI, garantindo aderência à ISO/IEC 27001.
  • Conduzir e manter atividades relacionadas à SOC 2 (Type I e Type II).
  • Realizar gap analysis, avaliações de risco e acompanhamento de planos de ação.
  • Manter rastreabilidade entre requisitos normativos, controles, riscos e evidências.
  • Apoiar auditorias internas e externas, atuando como ponto focal de governança.
  • Avaliar periodicamente a efetividade dos controles, sob a ótica de compliance e assurance.
  • Apoiar a definição e evolução de métricas e indicadores de segurança (KPIs e KRIs).

 

Avaliação e Validação de Controles

 

  • Avaliar o desenho e a efetividade de controles técnicos e administrativos implementados por terceiros (times de tecnologia e segurança).
  • Realizar questionamentos técnicos estruturados, garantindo que os controles:
    • Atendam aos objetivos das normas
    • Sejam proporcionais aos riscos
    • Possuam evidências adequadas
  • Validar controles relacionados a:
    • Gestão de acessos (IAM)
    • Logs e trilhas de auditoria
    • Gestão de vulnerabilidades
    • Backup, continuidade e resiliência
    • Segurança em ambientes cloud
    • Governança em IA
  • Atuar como segunda linha de defesa, com independência e visão crítica.

 

Cultura, Treinamento e Conscientização

 

  • Planejar e executar programas de conscientização em Segurança da Informação.
  • Desenvolver e manter treinamentos obrigatórios e campanhas educativas, alinhadas à ISO 27001 e às políticas internas.
  • Apoiar a criação de uma cultura organizacional orientada à segurança, atuando junto às áreas de negócio e tecnologia.
  • Elaborar materiais de apoio, comunicações e conteúdos educativos sobre boas práticas de segurança.
  • Acompanhar métricas de adesão e efetividade dos treinamentos.

 

Políticas, Normas e Processos

 

  • Elaborar, revisar e manter políticas, normas e procedimentos de Segurança da Informação.
  • Garantir alinhamento entre políticas corporativas, requisitos regulatórios e práticas operacionais.
  • Apoiar processos de gestão de exceções e aceite de risco.
  • Contribuir para a melhoria contínua do framework de governança de segurança.

 

Requisitos

 

  • Experiência comprovada em ISO/IEC 27001, incluindo governança e suporte a auditorias.
  • Experiência sólida em SOC 2, com atuação em:
    • Avaliação de controles
    • Revisão crítica de evidências
    • Interação com auditorias externas
  • Conhecimento técnico em Segurança da Informação, suficiente para:
    • Avaliar arquiteturas e processos
    • Questionar tecnicamente controles apresentados
    • Validar aderência aos objetivos das normas
  • Experiência em atividades de GRC / governança / assurance.
  • Boa comunicação para atuar com áreas técnicas e não técnicas.

 

Diferenciais

 

  • Experiência prévia em startups ou empresas em fase de crescimento.
  • Vivência em empresas de IA, tecnologia ou produtos digitais.
  • Inglês intermediário/avançado.

Apply for this position

View All Jobs

Analista de Governança de Segurança da Informação

 

Neospace | Modelo: presencial (negociável)

 

Sobre a Neospace

A NeoSpace é uma startup inovadora que está moldando o futuro da tecnologia com soluções de inteligência artificial de ponta. Desenvolvemos modelos de IA especializados para otimizar processos e transformar a experiência de nossos clientes. Nosso objetivo é simplificar a vida das pessoas e aumentar a eficiência das empresas, criando produtos e serviços mais inteligentes e acessíveis.

 

O que buscamos

 

Buscamos um(a) Analista de Governança de Segurança da Informação com experiência sólida em ISO/IEC 27001 e SOC 2, e forte base técnica conceitual, para atuar na governança, assurance e maturidade do programa de Segurança da Informação.

 

Este papel não envolve implementação ou sustentação técnica de controles, mas exige conhecimento técnico suficiente para avaliar, questionar e validar controles implementados pelas equipes de tecnologia e segurança, garantindo que os objetivos das normas, frameworks e políticas corporativas estejam sendo efetivamente atendidos.

Além disso, o(a) profissional terá atuação relevante no fortalecimento da cultura de Segurança da Informação, por meio de treinamentos, ações de conscientização e iniciativas de governança corporativa.

 

Responsabilidades

 

Governança, Risco e Compliance

 

  • Atuar na governança do SGSI, garantindo aderência à ISO/IEC 27001.
  • Conduzir e manter atividades relacionadas à SOC 2 (Type I e Type II).
  • Realizar gap analysis, avaliações de risco e acompanhamento de planos de ação.
  • Manter rastreabilidade entre requisitos normativos, controles, riscos e evidências.
  • Apoiar auditorias internas e externas, atuando como ponto focal de governança.
  • Avaliar periodicamente a efetividade dos controles, sob a ótica de compliance e assurance.
  • Apoiar a definição e evolução de métricas e indicadores de segurança (KPIs e KRIs).

 

Avaliação e Validação de Controles

 

  • Avaliar o desenho e a efetividade de controles técnicos e administrativos implementados por terceiros (times de tecnologia e segurança).
  • Realizar questionamentos técnicos estruturados, garantindo que os controles:
    • Atendam aos objetivos das normas
    • Sejam proporcionais aos riscos
    • Possuam evidências adequadas
  • Validar controles relacionados a:
    • Gestão de acessos (IAM)
    • Logs e trilhas de auditoria
    • Gestão de vulnerabilidades
    • Backup, continuidade e resiliência
    • Segurança em ambientes cloud
    • Governança em IA
  • Atuar como segunda linha de defesa, com independência e visão crítica.

 

Cultura, Treinamento e Conscientização

 

  • Planejar e executar programas de conscientização em Segurança da Informação.
  • Desenvolver e manter treinamentos obrigatórios e campanhas educativas, alinhadas à ISO 27001 e às políticas internas.
  • Apoiar a criação de uma cultura organizacional orientada à segurança, atuando junto às áreas de negócio e tecnologia.
  • Elaborar materiais de apoio, comunicações e conteúdos educativos sobre boas práticas de segurança.
  • Acompanhar métricas de adesão e efetividade dos treinamentos.

 

Políticas, Normas e Processos

 

  • Elaborar, revisar e manter políticas, normas e procedimentos de Segurança da Informação.
  • Garantir alinhamento entre políticas corporativas, requisitos regulatórios e práticas operacionais.
  • Apoiar processos de gestão de exceções e aceite de risco.
  • Contribuir para a melhoria contínua do framework de governança de segurança.

 

Requisitos

 

  • Experiência comprovada em ISO/IEC 27001, incluindo governança e suporte a auditorias.
  • Experiência sólida em SOC 2, com atuação em:
    • Avaliação de controles
    • Revisão crítica de evidências
    • Interação com auditorias externas
  • Conhecimento técnico em Segurança da Informação, suficiente para:
    • Avaliar arquiteturas e processos
    • Questionar tecnicamente controles apresentados
    • Validar aderência aos objetivos das normas
  • Experiência em atividades de GRC / governança / assurance.
  • Boa comunicação para atuar com áreas técnicas e não técnicas.

 

Diferenciais

 

  • Experiência prévia em startups ou empresas em fase de crescimento.
  • Vivência em empresas de IA, tecnologia ou produtos digitais.
  • Inglês intermediário/avançado.

Apply for this position