Arcoeducacao

Analista de GRC e Controles de SI Sênior

Remoto March 15, 2026 Greenhouse
📚  Feita de pessoas que transformam a educação 

Todas as vagas da Arco são elegíveis para Pessoas com Deficiência. 

Somos Arcotech, time de tecnologia da Arco Educação. Desenvolvemos soluções digitais para que alunos, pais e escolas atuem em conjunto por um aprendizado mais dinâmico e efetivo.
 
Aqui reunimos talentos que têm paixão por tecnologia e educação. Sabemos que, juntos, somos capazes de unir as duas forças para elevar a experiência de aprendizagem. Queremos ir além da inovação, nosso propósito é potencializar o impacto da educação nas pessoas, é o que nos move.
 
Por meio de soluções de aprendizagem, estimativas e relacionamento, ajudamos as escolas a se tornarem melhores, maiores e mais encantadoras para os alunos, educadores e familiares.
 
#VEMPRAARCO 🧡 #VEMSERTECH
 
Agora que você já captou um pouco mais da nossa essência, vamos falar sobre a oportunidade?

 

👉 Quais serão os seus desafios com a gente?

  • Auditoria Contínua de SI (Testes de Desenho e Efetividade): realizar testes técnicos periódicos para validar se os controles de segurança desenhados estão operando conforme esperado;
  • Governança de Dados e Autonomia Técnica: atuar na governança de dados da companhia.
  • Gestão de Maturidade e Gaps (CIS/NIST): liderar o assessment de maturidade, identificando gaps, definindo prioridades de remediação e atuando como ponto de escalonamento para impedimentos de alto risco junto às áreas técnicas;
  • Gerenciamento de vulnerabilidades: gerir o risco cibernético a partir de eventos de CSPM e scanners;
  • Suporte a Auditorias: atuar como ponto focal técnico para auditorias externas e internas, organizando evidências e traduzindo requisitos de auditoria para a linguagem dos times mais técnicos;
  • Proteção de Dados (DLP/Classificação): auditar e exigir a correta implementação dos controles de DLP e a aderência à política de classificação de dados em ambientes complexos de Data Lake e Multibancos;
  • Melhoria de Processos;
  • Acompanhamento de Planos de Ação.

👉 O que esperamos que você tenha:

  • Domínio de GRC e Riscos: conhecimento em metodologias de análise de risco (ISO 31000, 27005, quantitativo e qualitativo);
  • Experiência prática em segurança de Banco de Dados, Data Lakes e Arquitetura de Segurança em Nuvem (AWS/GCP);
  • Domínio de Frameworks: Conhecimento sólido e prático em CIS Controls (v8) e NIST CSF.
  • Entendimento da ISO 27001/27002;
    Background Técnico e Auditoria (ToD/ToE);
  • Ferramentas de Produtividade: Excel/Planilhas do Google avançado e familiaridade com Jira

Será um diferencial:

  • Certificações como: CompTIA Security+, ou ISO 27001/27701 Lead Auditor/Implementer;
  • Experiência prévia com ferramentas de CSPM, gestão de vulnerabilidades;
  • Conhecimento em Privacidade/LGPD;
  • Noções de automação de coleta de evidências;
Um dos pilares da Arcotech é a diversidade. Nossa motivação é nos manter em movimento, inovando e levando as tecnologias educacionais a patamares ainda não vistos. Para isso acreditamos na força da palavra equidade e no respeito à igualdade de direito. Aqui reconhecemos as singularidades, as diferenças e abraçamos a todes.

 

REQ-20260303-002

O que você vai encontrar na Arco, além de pessoas incríveis:  

+ Auxílio alimentação e/ou refeição 
+ Plano de saúde e odontológico 
+ Vale transporte 
+ Licença maternidade e paternidade estendida 
+ Auxílio creche 
+ Cuidado com a saúde: parceria com a Wellhub e Zenklub
+ Incentivo à educação
+ Desconto em passagens aéreas 
+ Parceria com plano de saúde para Pet 
+ Acesso aos materiais didáticos Arco para filhos de colaboradores
+ Parcerias para MBA e Pós Graduação
 
#MaisDiversidade  
Acreditamos que em um ambiente diverso e inclusivo nossas pessoas serão mais felizes, engajadas e com mais chances de atingir o seu máximo potencial. Por isso, aqui na Arco, respeitamos e valorizamos a igualdade de direito, reconhecemos as singularidades e acreditamos que todas as pessoas podem contribuir para o nosso propósito. #VemPraArco 

 

Apply on company site

How to Get Hired at Arco Educação

  • Research which Arco brand or business unit the role belongs to — SAS, Positivo, or another — and reference that brand's specific products or market position in your application to show genuine knowledge
  • Write your resume in a single-column, text-focused format optimized for Greenhouse parsing, using exact keywords from the job listing in both Portuguese and English where applicable
How to apply to Arco Educação

How well do you match this role?

Check My Resume