Resumo: O Analista ISO apoia as equipes de auditoria e garantia na realização de avaliações de certificação ISO 27001 e auditorias relacionadas de segurança da informação, auxiliando no planejamento, na análise de evidências e na elaboração de relatórios. Pontos de destaque: 1. Oportunidade de trabalhar com especialistas globais em cibersegurança e garantia ISO 2. Exposição a clientes de alto nível e setores diversos 3. Ambiente de trabalho colaborativo e adequado ao trabalho remoto **Sobre a Insight Assurance** A Insight Assurance é uma empresa global de auditoria com a missão de transformar a forma como as organizações alcançam cibersegurança e conformidade. Fundada por profissionais ex-Big 4 (EY), oferecemos serviços de auditoria de próxima\-geração abrangendo os frameworks SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) e FedRAMP (3PAO). Não somos uma empresa tradicional de auditoria — somos impulsionados por tecnologia, utilizando automação de conformidade e ferramentas avançadas de colaboração para tornar as auditorias mais rápidas, inteligentes e impactantes para nossos clientes. Reconhecida nas listas Inc. 5000 e Fast 50, a Insight Assurance é uma das empresas globais de auditoria de crescimento mais acelerado, com mais de 170 profissionais apoiando quase 2.000 clientes nas Américas, EMEA e APAC. **RESUMO DA VAGA** O Analista ISO apoia as equipes de auditoria e garantia na realização de avaliações de certificação ISO 27001 e auditorias relacionadas de segurança da informação. Trabalhando sob a supervisão de um Auditor, Auditor Líder ou Gerente, o Analista ISO auxilia no planejamento da auditoria, na análise de evidências, na elaboração de relatórios e na garantia geral da qualidade. Esta posição exige grande atenção aos detalhes, habilidades eficazes de comunicação e uma compreensão básica dos sistemas de gestão e dos princípios de segurança da informação. **PRINCIPAIS RESPONSABILIDADES** **Suporte Geral à Auditoria** * Garantir que todos os processos internos sejam seguidos correta e consistentemente. * Auxiliar na criação de programas e planos de auditoria para clientes e auditorias futuras. * Apoiar atividades de classificação, análise e amostragem de evidências. * Tomar anotações detalhadas durante as auditorias e auxiliar na elaboração de relatórios de alta\-qualidade. * Enviar resumos e comunicações de acompanhamento conforme necessário. * Coletar estatísticas e apoiar a elaboração de relatórios de indicadores-chave de desempenho (KPIs). * Comunicar-se eficazmente com partes interessadas em todos os níveis organizacionais, utilizando linguagem e terminologia profissionais. * Manter ética, imparcialidade e precisão em toda a documentação e relatórios de auditoria. * Proteger a confidencialidade de informações pessoalmente identificáveis (PII) e propriedade intelectual (IP) pertencentes tanto à empresa quanto aos clientes. * Demonstrar profissionalismo e responsabilidade em todas as interações. **Tarefas Administrativas e de Coordenação** * Gerenciar a ingestão e a integração de clientes. * Realizar limpeza e atualizações de dados no HubSpot. * Registrar novos engajamentos no Asana e coordenar transferências no Insight ONE (entrada ou saída). * Criar pastas no SharePoint e fazer o upload das Listas de Evidências (EL). * Acompanhar envios feitos pelo Portal de Upload do Cliente (CUP). **Suporte ao Planejamento da Auditoria (em colaboração com o Gerente ISO)** * Acompanhar o status do CUP e os envios pendentes. * Enviar resumos das reuniões de planejamento e auxiliar na marcação de agendamentos. * Comunicar as atribuições dos auditores e atualizar tarefas no Asana. * Coletar e relatar métricas sobre o tempo de resposta (TAT) para a entrega do plano de auditoria. **Suporte à Execução da Auditoria (em colaboração com Auditores ISO)** * Garantir que os auditores tenham acesso às plataformas GRC necessárias e aos sistemas dos clientes. **Relatório de Auditoria e Garantia da Qualidade (em colaboração com o Gerente ISO)** * Coletar métricas sobre o tempo de resposta (TAT) para envios ao arquivo. * Registrar achados no Registro Universal de Achados. * Preencher formulários de QA de arquivamento e apoiar revisões não técnicas de QA, incluindo: + Relatório de Auditoria + Plano de Auditoria + Programa de Auditoria + Registro de Achados **Gestão de Certificados e Registros** * Registrar certificados no banco de dados apropriado. * Manter registros e atualizações no IAF CertSearch. **Requisitos de Conhecimento** * Estruturas organizacionais, governança e práticas no local de trabalho. * Sistemas de informação e dados, sistemas de documentação e fundamentos de TI. * Princípios, práticas e técnicas de auditoria conforme as normas ISO. * Normas de sistemas de gestão e documentos normativos exigidos para certificação. * Processos e procedimentos de Organismos de Certificação (OC). * Terminologia, práticas e expectativas do setor relevantes para o negócio do cliente. * Produtos, processos e operações comuns entre setores, para compreensão do contexto do cliente. * Aplicação dos requisitos de sistemas de gestão a diferentes tipos organizacionais. * Estruturas específicas de documentação do SGSI e suas inter-relações. * Ferramentas, métodos e técnicas de gestão da segurança da informação. * Princípios de avaliação e gestão de riscos de segurança da informação. * Processos do SGSI e tecnologias atuais de segurança da informação. * Requisitos e princípios de implementação da norma ISO/IEC 27001. * Controles da norma ISO/IEC 27002 (e normas setoriais específicas, se aplicáveis), incluindo: * Políticas de segurança da informação * Organização da segurança da informação * Segurança de recursos humanos * Gestão de ativos * Controle de acesso e autorização * Criptografia * Segurança física e ambiental * Segurança de operações e serviços de TI * Segurança de comunicações e redes * Aquisição, desenvolvimento e manutenção de sistemas * Relacionamentos com fornecedores e serviços terceirizados * Gestão de incidentes de segurança da informação * Continuidade dos negócios e planejamento de redundância * Conformidade e revisões de segurança da informação * Requisitos legais e regulatórios em segurança da informação, conforme jurisdição geográfica. * Riscos e tecnologias de segurança da informação relevantes para o setor do cliente. * Impacto do tamanho, estrutura e governança da organização na implementação do SGSI. * Requisitos legais e regulatórios aplicáveis a produtos ou serviços. **Competências-Chave** * Atenção aos detalhes e pensamento analítico * Comunicação escrita e verbal * Integridade, confidencialidade e profissionalismo * Compreensão das normas ISO/IEC 27001 e 27002 * Habilidades organizacionais e de gestão do tempo * Colaboração em equipe e adaptabilidade * Mentalidade voltada para aprendizado contínuo e melhoria **O que oferecemos** * Oportunidade de trabalhar com especialistas globais em cibersegurança e garantia ISO. * Exposição a clientes de alto nível e setores diversos. * Desenvolvimento profissional e suporte para certificações. * Ambiente de trabalho colaborativo e adequado ao trabalho remoto. * Remuneração competitiva e oportunidades de crescimento. **Aviso de Privacidade CCPA**: * *A Insight Assurance compartilha seus dados pessoais/informações com a plataforma de recrutamento Greenhouse, pois este é o sistema utilizado em nosso processo seletivo.* * *A Insight Assurance não vende dados pessoais/informações em nenhuma circunstância.* * *Você pode exercer seus direitos previstos na legislação de proteção de dados pessoais entrando em contato conosco através do endereço:* *HR@insightassurance.com* *ou enviando uma solicitação por correio para: 400 N Tampa St., 15º andar, Sala 122, Tampa, FL 33602* **Aviso de Privacidade GDPR:** *Este aviso informa você sobre as categorias de Dados Pessoais/Informações e sobre a Finalidade e o Âmbito das Atividades de Tratamento a serem realizadas pela Insight Assurance (nós, nosso, nossa), no âmbito do processo de candidatura e recrutamento.* *Recorremos à plataforma Greenhouse.com para apoiar nosso processo de recrutamento; portanto, seus Dados Pessoais/Informações serão Tratados nesta ferramenta (hospedados, compartilhados, referenciados cruzadamente e acessados por nossa equipe); temos cláusulas contratuais e o compromisso da Greenhouse.com que garantem a Segurança e a Confidencialidade, bem como a Limitação da Finalidade relativamente ao Tratamento de seus Dados Pessoais.* *Quando você responde a uma de nossas vagas, submete voluntária e livremente seus Dados Pessoais a nós; isso, aliado ao fato de que o Tratamento por nós (e via Greenhouse.com) desses Dados Pessoais tem exclusivamente a Finalidade de validar sua candidatura e prosseguir com a respectiva análise e decisão, permite-nos argumentar que temos Interesse Legítimo como base jurídica aplicável para realizar o Tratamento de seus Dados Pessoais neste âmbito.* *Somos uma empresa com sede nos EUA; logo, alguns ou todos os seus Dados Pessoais serão hospedados nos EUA.* *As categorias de Dados Pessoais em tratamento consistem em:* * *Identificação* * *Contato* * *Formação e Profissional* * *Desempenho em entrevistas* * *Avaliação* *Você pode exercer diversos Direitos determinados pela legislação aplicável de proteção de dados pessoais, resumidamente:* * ***Direito de Acesso*** *– ou seja, obter informações sobre os Dados Pessoais em tratamento por nós, exceto aquelas informações que você já conhece;* * ***Direito de Eliminação*** *– você pode solicitar que eliminemos todos os seus Dados Pessoais em tratamento; isso pode implicar sua exclusão do processo seletivo, pois sem essas informações não poderemos prosseguir com ele;* * ***Direito de Oposição ou Restrição ao Tratamento*** *– você pode solicitar que suspendamos algum Tratamento ou restrinjamos o Tratamento de determinados Dados Pessoais; isso pode implicar sua exclusão do processo seletivo, a nosso exclusivo critério, também porque, sem essas informações, não poderemos prosseguir com ele;* * ***Retificação*** *– você pode retificar seus Dados Pessoais a qualquer momento*