Com um portfólio atual e com uma interface que se adapta as empresas de médio e grande porte, reunimos ofertas de serviços no modelo Command Center, integrando Monitoramento e Gestão de Eventos, Operações e Service Desk e uma diversificada oferta de soluções e produtos voltadas para Cibersegurança e Infraestrutura com Fortinet, Kaspersky, Tenable, Cisco, VMware e Veeam.

Analista Sênior - GRC

Solor Tecnologia | Rio de Janeiro - RJ | Híbrido

O Analista Sênior em GRC (Governança, Risco e Conformidade) é responsável por estruturar, implementar e manter programas corporativos de Segurança da Informação alinhados às melhores práticas e regulamentações vigentes. Atua de forma estratégica e técnica junto às lideranças de negócio e de TI, conduzindo iniciativas de conformidade, gestão de riscos, continuidade de negócios, privacidade de dados e resposta a incidentes, com foco na maturidade do ambiente de SI e na proteção dos ativos de informação da organização.

Faixa salarial

A combinar

Regime de contratação

CLT, PJ

Benefícios
Governança de Segurança da Informação
  • Desenvolver, revisar e implementar políticas, normas e procedimentos de Segurança da Informação.
  • Manter e evoluir o Sistema de Gestão de Segurança da Informação (SGSI) conforme ISO/IEC 27001.
  • Apoiar processos de auditoria interna e externa relacionados à SI.
  • Alinhar a governança de TI e SI aos requisitos do COBIT e ITIL.
  • Elaborar relatórios executivos de indicadores de GRC para a alta direção.

Gestão de Riscos e Conformidade
  • Conduzir processos de identificação, análise, avaliação e tratamento de riscos de segurança.
  • Realizar assessments periódicos com base em frameworks como CIS Controls, NIST CSF, ISO 27001, 27005, entre outras.
  • Gerenciar e acompanhar planos de tratamento de riscos (Risk Register) e controles mitigadores.
  • Assegurar conformidade com regulamentos aplicáveis: LGPD, GDPR, PCI DSS, SOX e normas setoriais.
  • Conduzir due diligences e avaliações de conformidade em fornecedores e parceiros (Third Party Risk Management).

Privacidade de Dados (Privacy by Design)
  • Atuar como referência técnica em projetos de adequação à LGPD e GDPR.
  • Apoiar o DPO/Encarregado na condução de DPIAs (Data Protection Impact Assessment).
  • Manter o inventário de dados pessoais (Data Mapping) e a base legal de tratamento atualizada.
  • Desenvolver programas de conscientização em privacidade para colaboradores.
  • Continuidade de Negócios e Gestão de Crises
  • Elaborar e manter o Plano de Continuidade de Negócios (PCN/BCP) e o Plano de Recuperação de Desastres (DRP) conforme ISO 22301.
  • Coordenar exercícios de teste e simulação de continuidade.
  • Desenvolver e revisar a análise de impacto nos negócios (BIA).

Suporte ao SOC e Resposta a Incidentes
  • Apoiar o CSIRT/SOC na gestão de incidentes de segurança, garantindo conformidade com os processos estabelecidos.
  • Participar da definição e atualização dos playbooks de resposta a incidentes.
  • Conduzir análises pós-incidente (post-mortem/RCA) e emitir relatórios de lições aprendidas.
  • Acompanhar métricas de incidentes de segurança e propor melhorias processuais.
  • Assessments e Auditorias
  • Executar e coordenar assessments de maturidade baseados em: CIS Controls v8, NIST CSF (Cybersecurity Framework), ISO/IEC 27001/27002, COBIT 2019, CMMC (Cybersecurity Maturity Model Certification), PCI DSS e MITRE ATT&CK.
  • Elaborar planos de remediação e acompanhar a evolução dos roadmaps de segurança.
  • Apoiar processos de certificação e recertificação (ISO 27001, PCI DSS, SOC 2 Type II).
Frameworks e Normas
  • ISO/IEC 27001, 27002, 27005, 27701 (PIMS), 27035 (Resposta a Incidentes)
  • NIST Cybersecurity Framework (CSF) e NIST SP 800-53
  • CIS Controls v8 e CIS Benchmarks
  • COBIT 2019 e ITIL 4
  • ISO 22301 (Continuidade de Negócios)
  • PCI DSS v4.0
  • CMMC (Cybersecurity Maturity Model Certification)
  • MITRE ATT&CK e D3FEND
  • SOC 2 (Type I e Type II)
  • LGPD, GDPR e regulamentações de privacidade aplicáveis

Disciplinas e Competências
  • Gestão de riscos de SI (ISO 27005 / FAIR)
  • Desenvolvimento e revisão de políticas e normas de SI
  • Condução de auditorias e assessments de conformidade
  • Modelagem e mapeamento de processos de negócio
  • Gestão de vulnerabilidades (conceitual e operacional)
  • Noções de arquitetura de segurança (Zero Trust, Defense in Depth)
  • Gestão de identidades e acessos (IAM/PAM)
  • Fundamentos de segurança em ambientes Cloud (AWS, Azure, GCP)
  • Elaboração de relatórios executivos e apresentações para C-Level
O candidato ideal possui ao menos duas das certificações listadas abaixo, preferencialmente combinando uma certificação de gestão/conformidade com uma de risco ou auditoria:

Certificações Prioritárias
  • CISM – Certified Information Security Manager (ISACA)
  • CISA – Certified Information Systems Auditor (ISACA)
  • CRISC – Certified in Risk and Information Systems Control (ISACA)
  • ISO/IEC 27001 Lead Implementer ou Lead Auditor (PECB / BSI)
  • CISSP – Certified Information Systems Security Professional (ISC²)

Certificações Complementares
  • CDPSE – Certified Data Privacy Solutions Engineer (ISACA)
  • DPO Certificado (EXIN, IAPP ou equivalente)
  • CIPP/E ou CIPM – IAPP (Privacidade)
  • CompTIA Security+
  • ISO 22301 Lead Implementer (Continuidade de Negócios)
  • Certified in Cybersecurity (CC) – ISC²

Diferenciais Competitivos
  • Experiência prévia em atuação como pré-vendas ou consultoria externa de GRC.
  • Conhecimento em TPRM (Third Party Risk Management) e gestão de risco em cadeia de suprimentos.
  • Familiaridade com frameworks de IA e ética em dados (ex.: NIST AI RMF, ISO/IEC 42001).
  • Participação ativa em comunidades de SI (ISACA, ISC², BSA, ISSA ou similares).
  • Publicações técnicas, artigos ou palestras em eventos do setor.
A Solor protege e opera ambientes digitais corporativos, integrando cibersegurança e gestão de infraestrutura para garantir operações de TI seguras e resilientes — da borda ao núcleo da infraestrutura digital.
Ver página da empresa

Analista Sênior - GRC

Solor Tecnologia | Rio de Janeiro - RJ | Híbrido

Descrição da vaga

O Analista Sênior em GRC (Governança, Risco e Conformidade) é responsável por estruturar, implementar e manter programas corporativos de Segurança da Informação alinhados às melhores práticas e regulamentações vigentes. Atua de forma estratégica e técnica junto às lideranças de negócio e de TI, conduzindo iniciativas de conformidade, gestão de riscos, continuidade de negócios, privacidade de dados e resposta a incidentes, com foco na maturidade do ambiente de SI e na proteção dos ativos de informação da organização.

Responsabilidades e atribuições

Governança de Segurança da Informação
  • Desenvolver, revisar e implementar políticas, normas e procedimentos de Segurança da Informação.
  • Manter e evoluir o Sistema de Gestão de Segurança da Informação (SGSI) conforme ISO/IEC 27001.
  • Apoiar processos de auditoria interna e externa relacionados à SI.
  • Alinhar a governança de TI e SI aos requisitos do COBIT e ITIL.
  • Elaborar relatórios executivos de indicadores de GRC para a alta direção.

Gestão de Riscos e Conformidade
  • Conduzir processos de identificação, análise, avaliação e tratamento de riscos de segurança.
  • Realizar assessments periódicos com base em frameworks como CIS Controls, NIST CSF, ISO 27001, 27005, entre outras.
  • Gerenciar e acompanhar planos de tratamento de riscos (Risk Register) e controles mitigadores.
  • Assegurar conformidade com regulamentos aplicáveis: LGPD, GDPR, PCI DSS, SOX e normas setoriais.
  • Conduzir due diligences e avaliações de conformidade em fornecedores e parceiros (Third Party Risk Management).

Privacidade de Dados (Privacy by Design)
  • Atuar como referência técnica em projetos de adequação à LGPD e GDPR.
  • Apoiar o DPO/Encarregado na condução de DPIAs (Data Protection Impact Assessment).
  • Manter o inventário de dados pessoais (Data Mapping) e a base legal de tratamento atualizada.
  • Desenvolver programas de conscientização em privacidade para colaboradores.
  • Continuidade de Negócios e Gestão de Crises
  • Elaborar e manter o Plano de Continuidade de Negócios (PCN/BCP) e o Plano de Recuperação de Desastres (DRP) conforme ISO 22301.
  • Coordenar exercícios de teste e simulação de continuidade.
  • Desenvolver e revisar a análise de impacto nos negócios (BIA).

Suporte ao SOC e Resposta a Incidentes
  • Apoiar o CSIRT/SOC na gestão de incidentes de segurança, garantindo conformidade com os processos estabelecidos.
  • Participar da definição e atualização dos playbooks de resposta a incidentes.
  • Conduzir análises pós-incidente (post-mortem/RCA) e emitir relatórios de lições aprendidas.
  • Acompanhar métricas de incidentes de segurança e propor melhorias processuais.
  • Assessments e Auditorias
  • Executar e coordenar assessments de maturidade baseados em: CIS Controls v8, NIST CSF (Cybersecurity Framework), ISO/IEC 27001/27002, COBIT 2019, CMMC (Cybersecurity Maturity Model Certification), PCI DSS e MITRE ATT&CK.
  • Elaborar planos de remediação e acompanhar a evolução dos roadmaps de segurança.
  • Apoiar processos de certificação e recertificação (ISO 27001, PCI DSS, SOC 2 Type II).

Requisitos e qualificações

Frameworks e Normas
  • ISO/IEC 27001, 27002, 27005, 27701 (PIMS), 27035 (Resposta a Incidentes)
  • NIST Cybersecurity Framework (CSF) e NIST SP 800-53
  • CIS Controls v8 e CIS Benchmarks
  • COBIT 2019 e ITIL 4
  • ISO 22301 (Continuidade de Negócios)
  • PCI DSS v4.0
  • CMMC (Cybersecurity Maturity Model Certification)
  • MITRE ATT&CK e D3FEND
  • SOC 2 (Type I e Type II)
  • LGPD, GDPR e regulamentações de privacidade aplicáveis

Disciplinas e Competências
  • Gestão de riscos de SI (ISO 27005 / FAIR)
  • Desenvolvimento e revisão de políticas e normas de SI
  • Condução de auditorias e assessments de conformidade
  • Modelagem e mapeamento de processos de negócio
  • Gestão de vulnerabilidades (conceitual e operacional)
  • Noções de arquitetura de segurança (Zero Trust, Defense in Depth)
  • Gestão de identidades e acessos (IAM/PAM)
  • Fundamentos de segurança em ambientes Cloud (AWS, Azure, GCP)
  • Elaboração de relatórios executivos e apresentações para C-Level

Requisitos desejáveis

O candidato ideal possui ao menos duas das certificações listadas abaixo, preferencialmente combinando uma certificação de gestão/conformidade com uma de risco ou auditoria:

Certificações Prioritárias
  • CISM – Certified Information Security Manager (ISACA)
  • CISA – Certified Information Systems Auditor (ISACA)
  • CRISC – Certified in Risk and Information Systems Control (ISACA)
  • ISO/IEC 27001 Lead Implementer ou Lead Auditor (PECB / BSI)
  • CISSP – Certified Information Systems Security Professional (ISC²)

Certificações Complementares
  • CDPSE – Certified Data Privacy Solutions Engineer (ISACA)
  • DPO Certificado (EXIN, IAPP ou equivalente)
  • CIPP/E ou CIPM – IAPP (Privacidade)
  • CompTIA Security+
  • ISO 22301 Lead Implementer (Continuidade de Negócios)
  • Certified in Cybersecurity (CC) – ISC²

Diferenciais Competitivos
  • Experiência prévia em atuação como pré-vendas ou consultoria externa de GRC.
  • Conhecimento em TPRM (Third Party Risk Management) e gestão de risco em cadeia de suprimentos.
  • Familiaridade com frameworks de IA e ética em dados (ex.: NIST AI RMF, ISO/IEC 42001).
  • Participação ativa em comunidades de SI (ISACA, ISC², BSA, ISSA ou similares).
  • Publicações técnicas, artigos ou palestras em eventos do setor.


Enviar candidatura
Enviar candidatura

Faixa salarial

A combinar

Regime de contratação

CLT, PJ

Sobre a empresa

A Solor protege e opera ambientes digitais corporativos, integrando cibersegurança e gestão de infraestrutura para garantir operações de TI seguras e resilientes — da borda ao núcleo da infraestrutura digital.
Ver página da empresa