Zupinnovation

Analista de Segurança GRC (Governance, Risk & Compliance) Sênior

Remoto March 7, 2026

Nosso propósito é criar tecnologias que desafiam as melhores do mundo e mudam o jogo para nossos clientes. Por isso, buscamos profissionais que desejam fazer parte de uma cultura pautada pela excelência e inovação. Se você se identifica com um ambiente de trabalho colaborativo e movido por curiosidade, venha construir o futuro da tecnologia conosco.

Como Analista de Segurança Sênior você atuará com foco em Governança, Risco e Conformidade (GRC) em Segurança da Informação. Apoiando a evolução da maturidade de segurança da informação e garantindo que práticas, processos e controles estejam alinhados às necessidades do negócio e aos principais frameworks de mercado. Essa pessoa terá papel estratégico na gestão de riscos, continuidade de negócios, auditorias e governança de segurança, além de colaborar com diferentes áreas da empresa para fortalecer a cultura de segurança.

O que você fará por aqui

  • Conduzir o processo anual de Gestão da Continuidade de Negócios (GCN/BCP), incluindo revisão de escopo, validação de aderência dos planos, coordenação de BIA, exercícios de simulação (tabletops) e ações de atualização;
  • Transformar dados técnicos em indicadores de negócio, calculando e estimulando métricas como QRE e ROSI, além de construir dashboards e apresentações executivas que apoiem a priorização de iniciativas e decisões orçamentárias;
  • Conduzir avaliações de governança, risco e conformidade em projetos e serviços, incluindo ambientes cloud, aplicações e fornecedores;
  • Definir, revisar e operacionalizar políticas, normas e controles de segurança, alinhados a frameworks como ISO 27001, NIST, SOC e PCI;
  • Coordenar auditorias internas e externas, articulando stakeholders e acompanhando ações de remediação até sua conclusão;
  • Gerenciar riscos relacionados a fornecedores e requisitos contratuais de segurança;
  • Traduzir riscos técnicos e organizacionais em recomendações claras e prioridades para as áreas de negócio;
  • Operar e otimizar ferramentas de GRC e plataformas de segurança, além de apoiar ajustes em SIEM e playbooks de resposta a incidentes;
  • Automatizar controles e processos por meio de scripts ou pipelines de CI, propondo melhorias contínuas;
  • Atuar como referência técnica no time, mentorando colegas e disseminando boas práticas de segurança;

O que esperamos que você saiba

  • Experiência prática em Segurança da Informação, com foco em GRC, auditoria ou compliance;
  • Experiência com Gestão da Continuidade de Negócios (BCP/DRP), incluindo execução de BIA e coordenação de exercícios de continuidade;
  • Capacidade comprovada em quantificação de riscos e avaliação de retorno de investimentos em segurança (QRE/ROSI), traduzindo resultados em linguagem de negócio por meio de dashboards e apresentações executivas;
  • Experiência prática com avaliação de riscos, definição de controles e coordenação de auditorias;
  • Familiaridade com plataformas de GRC (como OneTrust ou ServiceNow) e ferramentas SIEM, seja na implementação ou operação de casos de detecção e resposta;
  • Experiência com ambientes cloud (AWS, Azure ou GCP) no contexto de análise de risco e governança;
  • Experiência com scripting para automação (Python, Bash, PowerShell) ou com infraestrutura como código / CI aplicada a controles de segurança;
  • Inglês intermediário ou avançado para comunicação com fornecedores e leitura de documentação;
  • Boa comunicação, capacidade de negociação e habilidade para interagir com stakeholders técnicos e de negócio.

Será um diferencial se você tiver

  • Certificações como CISM, CISSP, CGRC ou ISO 27001 Lead Implementer/Auditor;
  • Experiência com SOC ou SOC-as-a-Service, PCI DSS ou coordenação de auditorias externas;
  • Vivência na construção de business cases de segurança que resultaram em aprovação de orçamento ou priorização executiva;
  • Experiência com ferramentas de BI para transformar métricas técnicas em KPIs executivos;
  • Conhecimento em threat modeling e arquitetura segura em ambientes multi-cloud;
  • Experiência com GitHub Actions ou outras ferramentas de automação CI/CD aplicadas a controles de segurança.

O que te oferecemos

Atuamos em um modelo de trabalho remoto por padrão, priorizando a sua liberdade e responsabilidade. Além disso, proporcionamos:

Carreira

  • Liberdade para trabalhar de onde quiser
  • Horários flexíveis
  • Auxílio Educação
  • Ferramenta própria de desenvolvimento de carreira
  • Guildas internas e grupos de estudo e interesse

Saúde e bem-estar

  • Plano de saúde
  • Plano odontológico
  • Parceria na compra de medicamentos
  • Telemedicina disponível 24x7
  • Terapia online gratuita
  • Wellhub
  • Licença maternidade estendida
  • Licença paternidade estendida
  • CAZ – Central de Atendimento a zuppers

Conforto financeiro

  • Vale-refeição e alimentação
  • Seguro de vida
  • Vale-transporte
  • Auxílio home office
  • Auxílio Creche
  • Auxílio plano telefônico
  • Participação em Lucros e Resultados

 

Apply on company site

How well do you match this role?

Check My Resume