Navegar
···
Entrar / Registrar
Resumo: O Analista ISO apoia as equipes de auditoria e garantia na realização de avaliações de certificação ISO 27001 e auditorias relacionadas de segurança da informação, com foco no planejamento, revisão de evidências e garantia da qualidade. Pontos principais: 1. Oportunidade de trabalhar com especialistas globais em cibersegurança e garantia ISO 2. Exposição a clientes de alto nível e setores industriais diversos 3. Desenvolvimento profissional e suporte para certificações **Sobre a Insight Assurance** A Insight Assurance é uma empresa global de auditoria com a missão de transformar a forma como as organizações alcançam cibersegurança e conformidade. Fundada por ex-profissionais da Big 4 (EY), oferecemos serviços de auditoria de próxima geração abrangendo os frameworks SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) e FedRAMP (3PAO). Não somos uma empresa tradicional de auditoria — somos habilitados por tecnologia, utilizando automação de conformidade e ferramentas avançadas de colaboração para tornar as auditorias mais rápidas, inteligentes e impactantes para nossos clientes. Reconhecida nas listas Inc. 5000 e Fast 50, a Insight Assurance é uma das empresas globais de auditoria de crescimento mais acelerado, contando com mais de 170 profissionais que apoiam quase 2.000 clientes nas Américas, EMEA e APAC. **RESUMO DA VAGA** O Analista ISO apoia as equipes de auditoria e garantia na realização de avaliações de certificação ISO 27001 e auditorias relacionadas de segurança da informação. Trabalhando sob a supervisão de um Auditor, Auditor Líder ou Gerente, o Analista ISO auxilia no planejamento da auditoria, revisão de evidências, elaboração de relatórios e garantia geral da qualidade. Esta função exige grande atenção aos detalhes, habilidades eficazes de comunicação e uma compreensão básica de sistemas de gestão e princípios de segurança da informação. **PRINCIPAIS RESPONSABILIDADES** **Suporte Geral à Auditoria** * Garantir que todos os processos internos sejam seguidos correta e consistentemente. * Auxiliar na criação de programas e planos de auditoria para clientes e auditorias futuras. * Apoiar atividades de classificação, revisão e amostragem de evidências. * Registrar anotações detalhadas durante as auditorias e auxiliar na elaboração de relatórios de alta qualidade. * Enviar resumos e comunicações de acompanhamento conforme necessário. * Coletar estatísticas e apoiar relatórios de indicadores-chave de desempenho (KPIs). * Comunicar-se eficazmente com partes interessadas em todos os níveis organizacionais, utilizando linguagem e terminologia profissionais. * Manter ética, imparcialidade e precisão em toda a documentação e relatórios de auditoria. * Proteger a confidencialidade de informações pessoalmente identificáveis (PII) e propriedade intelectual (IP) pertencentes tanto à empresa quanto aos clientes. * Demonstrar profissionalismo e responsabilidade em todas as interações. **Tarefas Administrativas e de Coordenação** * Gerenciar a ingestão e integração de clientes. * Realizar limpeza e atualizações de dados no HubSpot. * Registrar novos compromissos no Asana e coordenar transferências no Insight ONE (entrada ou saída). * Criar pastas no SharePoint e fazer upload de Listas de Evidências (EL). * Acompanhar submissões ao CUP (Portal de Upload de Clientes). **Suporte ao Planejamento de Auditoria (em colaboração com o Gerente ISO)** * Acompanhar o status do CUP e uploads pendentes. * Enviar resumos das reuniões de planejamento e auxiliar na agenda. * Comunicar atribuições de auditores e atualizar tarefas no Asana. * Coletar e relatar métricas sobre o Tempo de Entrega (TAT) dos planos de auditoria. **Suporte à Execução de Auditoria (em colaboração com Auditores ISO)** * Garantir que os auditores tenham acesso às plataformas GRC necessárias e aos sistemas dos clientes. **Relatório de Auditoria e Garantia da Qualidade (em colaboração com o Gerente ISO)** * Coletar métricas sobre o TAT para submissões de arquivamento. * Registrar achados no Registro Universal de Achados. * Preencher formulários de QA de arquivamento e apoiar revisões não técnicas de QA, incluindo: + Relatório de Auditoria + Plano de Auditoria + Programa de Auditoria + Registro de Achados **Gestão de Certificados e Registros** * Registrar certificados no banco de dados apropriado. * Manter registros e atualizações no IAF CertSearch. **Requisitos de Conhecimento** * Estruturas organizacionais, governança e práticas no local de trabalho. * Sistemas de informação e dados, sistemas de documentação e fundamentos de TI. * Princípios, práticas e técnicas de auditoria de acordo com as normas ISO. * Normas de sistemas de gestão e documentos normativos exigidos para certificação. * Processos e procedimentos de organismos de certificação (CB). * Terminologia, práticas e expectativas do setor industrial relevante ao negócio do cliente. * Produtos, processos e operações comuns entre setores industriais para compreensão do contexto do cliente. * Aplicação dos requisitos de sistemas de gestão a diferentes tipos organizacionais. * Estruturas específicas de documentação do SGSI e suas inter-relações. * Ferramentas, métodos e técnicas de gestão da segurança da informação. * Princípios de avaliação e gestão de riscos de segurança da informação. * Processos do SGSI e tecnologias atuais de segurança da informação. * Requisitos e princípios de implementação da norma ISO/IEC 27001. * Controles da norma ISO/IEC 27002 (e normas setoriais específicas, se aplicável), incluindo: * Políticas de segurança da informação * Organização da segurança da informação * Segurança de recursos humanos * Gestão de ativos * Controle de acesso e autorização * Criptografia * Segurança física e ambiental * Segurança de operações e serviços de TI * Segurança de comunicações e redes * Aquisição, desenvolvimento e manutenção de sistemas * Relacionamentos com fornecedores e serviços terceirizados * Gestão de incidentes de segurança da informação * Continuidade dos negócios e planejamento de redundância * Conformidade e revisões de segurança da informação * Requisitos legais e regulatórios em segurança da informação, conforme jurisdição geográfica. * Riscos e tecnologias de segurança da informação relevantes ao setor do cliente. * Impacto do tamanho, estrutura e governança da organização na implementação do SGSI. * Requisitos legais e regulatórios aplicáveis a produtos ou serviços. **Competências Principais** * Atenção aos detalhes e pensamento analítico * Comunicação escrita e verbal * Integridade, confidencialidade e profissionalismo * Compreensão das normas ISO/IEC 27001 e 27002 * Habilidades organizacionais e de gestão do tempo * Colaboração em equipe e adaptabilidade * Mentalidade voltada para aprendizado contínuo e melhoria **O que oferecemos** * Oportunidade de trabalhar com especialistas globais em cibersegurança e garantia ISO. * Exposição a clientes de alto nível e setores industriais diversos. * Desenvolvimento profissional e suporte para certificações. * Ambiente de trabalho colaborativo e adequado ao trabalho remoto. * Remuneração competitiva e oportunidades de crescimento. **Aviso de Privacidade CCPA**: * *A Insight Assurance compartilha seus dados pessoais/informações com a Greenhouse Recruiting, pois essa é a ferramenta utilizada em nosso processo de recrutamento.* * *A Insight Assurance não vende dados pessoais/informações em nenhuma circunstância.* * *Você pode exercer seus direitos previstos na legislação de proteção de dados pessoais entrando em contato conosco por meio do endereço:* *HR@insightassurance.com* *ou enviando uma solicitação por correio para 400 N Tampa St. 15th Floor Suite 122, Tampa, FL 33602* **Aviso de Privacidade GDPR:** *Este aviso informa você sobre as categorias de Dados Pessoais/Informações e sobre a Finalidade e o Escopo das Atividades de Tratamento a serem realizadas pela Insight Assurance (nós, nosso, nossa), no âmbito do processo de candidatura e recrutamento.* *Utilizamos a plataforma Greenhouse.com para apoiar nosso processo de recrutamento; portanto, seus Dados Pessoais/Informações serão tratados nessa ferramenta (hospedados, compartilhados, cruzados e acessados por nossa equipe); dispomos de cláusulas contratuais e do compromisso da Greenhouse.com de assegurar a segurança, a confidencialidade e a limitação de finalidade no tratamento de seus Dados Pessoais.* *Quando você responde a uma de nossas vagas, você voluntária e livremente submete seus Dados Pessoais a nós; isso, aliado ao fato de que o Tratamento por nós (e via Greenhouse.com) desses Dados Pessoais tem exclusivamente como Finalidade validar sua candidatura e prosseguir com a análise inerente e a tomada de decisão, permite-nos alegar Ter Interesse Legítimo como base jurídica aplicável para realizar o Tratamento de seus Dados Pessoais neste escopo.* *Somos uma empresa com sede nos EUA; portanto, parte ou todos os seus Dados Pessoais serão hospedados nos EUA.* *As categorias de Dados Pessoais em tratamento consistem em:* * *Identificação* * *Contato* * *Educação e Profissional* * *Desempenho em entrevistas* * *Avaliação* *Você pode exercer diversos Direitos determinados pela legislação aplicável de proteção de Dados Pessoais, resumidamente:* * ***Direito de Acesso*** *– significando obter informações sobre os Dados Pessoais em tratamento por nós, exceto aquelas informações que você já conhece;* * ***Direito de Exclusão*** *– você pode solicitar que excluamos todos os seus Dados Pessoais em tratamento; isso pode implicar sua exclusão do processo de recrutamento, pois sem essas informações não poderemos prosseguir com ele;* * ***Direito de Oposição ou Restrição ao Tratamento*** *– você pode solicitar que suspendamos determinados tratamentos ou restrinjamos o tratamento de alguns Dados Pessoais; isso pode implicar sua exclusão do processo de recrutamento, a nosso exclusivo critério, pois também sem essas informações não poderemos prosseguir com ele;* * ***Retificação*** *– você pode retificar seus Dados Pessoais a qualquer momento*
