A Business Wire, uma empresa da Berkshire Hathaway, é líder global na distribuição de comunicados de imprensa e divulgação regulatória. Estamos comprometidos em transformar a forma como as organizações se conectam com seus públicos — e isso é apenas o começo.

Organizações de todos os tamanhos confiam em nós para entregar notícias impactantes e conteúdo multimídia, promovendo o engajamento social e construindo conexões significativas com seus públicos-alvo.

Sobre a Vaga

O Analista Principal de Governança, Riscos e Conformidade (GRC) é responsável por identificar, avaliar e reduzir riscos de cibersegurança, com foco na automação e aprimoramento dos controles de segurança. Esta função envolve avaliar a eficácia das medidas de segurança, garantir conformidade com padrões da indústria e melhorar os processos de gestão de riscos. O candidato ideal terá sólida experiência em gestão de riscos de cibersegurança, conformidade regulatória e uso prático de ferramentas de Gestão Integrada de Riscos (IRM) e Gestão de Riscos de Terceiros (TPRM).

O analista colaborará com equipes de negócios, TI e segurança para tratar riscos identificados e automatizar controles, melhorando a conformidade com regulamentações, normas e políticas internas.

Responsabilidades Principais

– Automatizar e supervisionar controles de cibersegurança para garantir mitigação eficaz de riscos.
– Avaliar, implementar e gerenciar ferramentas IRM e TPRM.
– Manter o registro de riscos e supervisionar os esforços de mitigação, incluindo exceções.
– Realizar avaliações internas e de terceiros sobre riscos de cibersegurança.
– Manter um inventário abrangente de controles de cibersegurança alinhados a padrões da indústria (ex.: NIST, ISO 27001, CIS, SOC 2) e regulamentações (ex.: GDPR, CCPA, PCI-DSS, SOX).
– Criar e utilizar ferramentas de avaliação para identificar lacunas de controle e recomendar soluções automatizadas.
– Trabalhar com as equipes de TI, Segurança da Informação, Conformidade e Jurídico para avaliar e tratar riscos.
– Produzir relatórios e painéis de controle sobre riscos e controles para a liderança, destacando riscos principais e progresso na mitigação.
– Ajudar a documentar e atualizar políticas e procedimentos de gestão de riscos de cibersegurança.

Qualificações

– Graduação em Segurança da Informação, TI, Ciência da Computação, Engenharia ou área relacionada.
– Mais de 8 anos de experiência utilizando plataformas GRC para automatizar controles, avaliar riscos e garantir conformidade.
– Sólido conhecimento de controles de cibersegurança e mitigação de riscos para proteção de dados e privacidade.
– Capacidade de avaliar riscos complexos de cibersegurança e recomendar soluções eficazes.
– Certificações preferenciais: CISSP, CISA, CISM, CGEIT ou CRISC (CISSP preferencial).

Conhecimento Técnico

– Proficiência em ferramentas de gerenciamento de identidade e acesso (ex.: Microsoft Entra, Active Directory, PAM).
– Experiência com ferramentas de gerenciamento de vulnerabilidades como Rapid7.
– Familiaridade com gerenciamento de ativos de TI, CMDBs e ferramentas de descoberta de rede.
– Conhecimento de frameworks de controle (ex.: NIST CSF/RMF, PCI-DSS, SOX, SOC 2, GDPR, CCPA).
– Compreensão de sistemas operacionais, bancos de dados e middleware.
– Experiência na realização de avaliações de conformidade e riscos.
– Experiência em gerenciamento de projetos em TI e segurança.
– Proficiência no Microsoft Office 365 (Word, Excel, SharePoint, OneDrive, Teams, PowerPoint).

Ambiente de Trabalho

– Autonomia e foco em resultados, com forte capacidade de priorização.
– Excelentes habilidades organizacionais e de liderança de projetos.
– Fortes habilidades de comunicação escrita e verbal.
– Colaborativo e capaz de construir relacionamentos sólidos entre departamentos.
– Adaptável e capaz de aplicar conhecimento a novas tecnologias e cenários.

Observação: A Business Wire não patrocina autorização de trabalho para esta posição.

Remuneração e Benefícios

– Faixa salarial base: US$ 175.000 a US$ 182.000 por ano, com base em experiência, habilidades, formação, equidade interna e dados de mercado. A Business Wire pode ajustar essa faixa a seu critério.
– Opção de trabalho remoto
– Benefícios de saúde abrangentes a partir do primeiro dia
– Subsídio mensal de US$ 100 para atividades físicas, reembolso educacional e apoio à saúde mental
– Plano 401(k) com contrapartida da empresa e participação anual nos lucros (dependendo do desempenho da empresa)
– Férias remuneradas, feriados móveis, dia de bem-estar, folga no aniversário e mais

Uma verificação de antecedentes será exigida após a aceitação da oferta. A Business Wire tem orgulho de ser um empregador que oferece igualdade de oportunidades. Recebemos candidaturas independentemente de raça, cor, religião, gênero, origem nacional, orientação sexual, idade, deficiência, identidade de gênero, status de veterano ou outras características protegidas. Em conformidade com a San Francisco Fair Chance Ordinance e leis similares, também consideramos candidatos qualificados com histórico de prisão ou condenação.