Resumo: O Analista ISO apoia as equipes de auditoria e garantia na realização de avaliações de certificação ISO 27001 e auditorias relacionadas de segurança da informação, com foco no suporte geral à auditoria, planejamento, execução e garantia da qualidade. Pontos de destaque: 1. Oportunidade de trabalhar com especialistas globais em cibersegurança e garantia ISO. 2. Exposição a clientes de nível superior e setores diversos. 3. Desenvolvimento profissional e suporte para certificação. **Sobre a Insight Assurance** A Insight Assurance é uma empresa global de auditoria com a missão de transformar a forma como as organizações alcançam cibersegurança e conformidade. Fundada por ex-profissionais da Big 4 (EY), oferecemos serviços de auditoria de próxima\-geração abrangendo os frameworks SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) e FedRAMP (3PAO). Não somos uma empresa tradicional de auditoria — somos impulsionados pela tecnologia, utilizando automação de conformidade e ferramentas avançadas de colaboração para tornar as auditorias mais rápidas, inteligentes e impactantes para nossos clientes. Reconhecida nas listas Inc. 5000 e Fast 50, a Insight Assurance é uma das empresas globais de auditoria de crescimento mais acelerado, contando com mais de 170 profissionais que apoiam quase 2.000 clientes nas Américas, EMEA e APAC. **RESUMO DA VAGA** O Analista ISO apoia as equipes de auditoria e garantia na realização de avaliações de certificação ISO 27001 e auditorias relacionadas de segurança da informação. Trabalhando sob a supervisão de um Auditor, Auditor Líder ou Gerente, o Analista ISO auxilia no planejamento da auditoria, revisão de evidências, elaboração de relatórios e garantia geral da qualidade. Esta posição exige grande atenção aos detalhes, habilidades eficazes de comunicação e compreensão fundamental dos sistemas de gestão e dos princípios de segurança da informação. **PRINCIPAIS RESPONSABILIDADES** **Suporte Geral à Auditoria** * Garantir que todos os processos internos sejam seguidos correta e consistentemente. * Auxiliar na criação de programas e planos de auditoria para clientes e auditorias futuras. * Apoiar atividades de classificação, revisão e amostragem de evidências. * Registrar anotações detalhadas durante as auditorias e auxiliar na elaboração de relatórios de alta\-qualidade. * Enviar resumos e comunicações de acompanhamento conforme necessário. * Coletar estatísticas e apoiar a elaboração de relatórios de indicadores-chave de desempenho (KPIs). * Comunicar-se eficazmente com partes interessadas em todos os níveis organizacionais, utilizando linguagem e terminologia profissionais. * Manter ética, imparcialidade e precisão em toda a documentação e relatórios de auditoria. * Proteger a confidencialidade de informações pessoalmente identificáveis (PII) e propriedade intelectual (IP) tanto da empresa quanto dos clientes. * Demonstrar profissionalismo e responsabilidade em todas as interações. **Tarefas Administrativas e de Coordenação** * Realizar atividades de ingestão e integração de clientes. * Executar limpeza e atualizações de dados no HubSpot. * Registrar novos compromissos no Asana e coordenar transferências no Insight ONE (entrada ou saída). * Criar pastas no SharePoint e carregar Listas de Evidências (EL). * Acompanhar submissões no CUP (Portal de Upload de Clientes). **Suporte ao Planejamento da Auditoria (em colaboração com o Gerente ISO)** * Acompanhar o status do CUP e uploads pendentes. * Enviar resumos das chamadas de planejamento e auxiliar na agenda. * Comunicar atribuições de auditores e atualizar tarefas no Asana. * Coletar e relatar métricas sobre o Tempo de Entrega (TAT) para planos de auditoria. **Suporte à Execução da Auditoria (em colaboração com Auditores ISO)** * Garantir que os auditores tenham acesso às plataformas GRC necessárias e aos sistemas dos clientes. **Relatório de Auditoria e Garantia da Qualidade (em colaboração com o Gerente ISO)** * Coletar métricas sobre o TAT para submissões de arquivamento. * Registrar achados no Registro Universal de Achados. * Preencher formulários de QA de arquivamento e apoiar revisões não\-técnicas de QA, incluindo: + Relatório de Auditoria + Plano de Auditoria + Programa de Auditoria + Registro de Achados **Gestão de Certificados e Registros** * Realizar o registro de certificados no banco de dados apropriado. * Manter registros e atualizações no IAF CertSearch. **Requisitos de Conhecimento** * Estruturas organizacionais, governança e práticas no local de trabalho. * Sistemas de informação e dados, sistemas de documentação e fundamentos de TI. * Princípios, práticas e técnicas de auditoria de acordo com as normas ISO. * Normas de sistemas de gestão e documentos normativos exigidos para certificação. * Processos e procedimentos de Organismos de Certificação (CB). * Terminologia, práticas e expectativas do setor relevantes para o negócio do cliente. * Produtos, processos e operações comuns entre setores para compreensão do contexto do cliente. * Aplicação dos requisitos de sistemas de gestão a diferentes tipos organizacionais. * Estruturas específicas de documentação do ISMS e suas inter-relações. * Ferramentas, métodos e técnicas de gestão da segurança da informação. * Princípios de avaliação e gestão de riscos de segurança da informação. * Processos do ISMS e tecnologias atuais de segurança da informação. * Requisitos e princípios de implementação da norma ISO/IEC 27001. * Controles da norma ISO/IEC 27002 (e normas setoriais específicas, se aplicável), incluindo: * Políticas de segurança da informação * Organização da segurança da informação * Segurança de recursos humanos * Gestão de ativos * Controle de acesso e autorização * Criptografia * Segurança física e ambiental * Segurança de operações e serviços de TI * Segurança de comunicações e redes * Aquisição, desenvolvimento e manutenção de sistemas * Relacionamentos com fornecedores e serviços terceirizados * Gestão de incidentes de segurança da informação * Continuidade dos negócios e planejamento de redundância * Conformidade e revisões de segurança da informação * Requisitos legais e regulatórios em segurança da informação, conforme jurisdição geográfica. * Riscos e tecnologias de segurança da informação relevantes para o setor do cliente. * Impacto do tamanho, estrutura e governança da organização na implementação do ISMS. * Requisitos legais e regulatórios aplicáveis a produtos ou serviços. **Competências-Chave** * Atenção aos detalhes e pensamento analítico * Comunicação escrita e verbal * Integridade, confidencialidade e profissionalismo * Compreensão das normas ISO/IEC 27001 e 27002 * Habilidades organizacionais e de gestão do tempo * Colaboração em equipe e adaptabilidade * Mentalidade voltada para aprendizado contínuo e melhoria **O Que Oferecemos** * Oportunidade de trabalhar com especialistas globais em cibersegurança e garantia ISO. * Exposição a clientes de nível superior e setores diversos. * Desenvolvimento profissional e suporte para certificação. * Ambiente de trabalho colaborativo e favorável ao trabalho remoto. * Remuneração competitiva e oportunidades de crescimento. **Aviso de Privacidade CCPA**: * *A Insight Assurance compartilha seus dados pessoais/informações com a Greenhouse Recruiting, pois essa é a ferramenta utilizada no processo de recrutamento.* * *A Insight Assurance não vende dados pessoais/informações em nenhuma circunstância.* * *Você pode exercer seus direitos previstos na legislação de proteção de dados pessoais entrando em contato conosco por meio do endereço:* *HR@insightassurance.com* *ou enviando uma solicitação por correio para: 400 N Tampa St. 15th Floor Suite 122, Tampa, FL 33602* **Aviso de Privacidade GDPR:** *Este aviso informa você sobre as categorias de Dados Pessoais/Informações e sobre a Finalidade e o Âmbito das Atividades de Tratamento a serem realizadas pela Insight Assurance (nós, nosso, nossa), no âmbito do seu processo de candidatura e recrutamento.* *Recorremos à plataforma Greenhouse.com para dar suporte ao nosso processo de recrutamento; portanto, seus Dados Pessoais/Informações serão Tratados nesta ferramenta (hospedados, compartilhados, cruzados, acessados pela nossa equipe); dispomos de cláusulas contratuais e do compromisso da Greenhouse.com que garantem a Segurança e a Confidencialidade, além da Limitação de Finalidade relativamente ao Tratamento de seus Dados Pessoais.* *Quando você responde a uma de nossas vagas, você submete voluntária e livremente seus Dados Pessoais a nós; isso, aliado ao fato de que o Tratamento por nós (e via Greenhouse.com) desses Dados Pessoais tem como única Finalidade validar sua candidatura e prosseguir com a análise inerente e a tomada de decisão, nos permite argumentar que temos Interesse Legítimo como Base Jurídica aplicável para realizar o Tratamento de seus Dados Pessoais neste âmbito.* *Somos uma empresa com sede nos EUA; portanto, parte ou a totalidade dos seus Dados Pessoais será hospedada nos EUA.* *As categorias de Dados Pessoais em tratamento consistem em:* * *Identificação* * *Contato* * *Educação e Profissional* * *Desempenho em entrevistas* * *Avaliação* *Você pode exercer diversos Direitos determinados pela legislação aplicável de proteção de dados pessoais, resumidamente:* * ***Direito de Acesso*** *– significando obter informações sobre os Dados Pessoais em tratamento por nós, exceto pelas informações que você já conhece;* * ***Direito de Eliminação*** *– você pode solicitar que eliminemos todos os seus Dados Pessoais em tratamento; isso pode implicar sua exclusão do processo de recrutamento, pois sem essas informações não poderemos prosseguir com ele;* * ***Direito de Oposição ou Restrição ao Tratamento*** *– você pode solicitar que interrompamos algum Tratamento ou restrinjamos o Tratamento de alguns Dados Pessoais; isso pode implicar sua exclusão do processo de recrutamento, a nosso critério exclusivo, também porque, sem essas informações, não poderemos prosseguir com ele;* * ***Retificação*** *– você pode retificar seus Dados Pessoais a qualquer momento*