Analista de Infraestrutura de TI - Governança, Riscos e Controles

A Cebrace é uma empresa pioneira, fruto de uma joint-venture entre dois dos maiores grupos produtores de vidro plano do mundo: a Saint-Gobain (França) e a NSG (Japão). Seja na construção civil, na indústria, nas residências e interiores, em todos os lugares à sua volta tem um pouquinho da Cebrace.Buscamos uma pessoa para atuar na área de Tecnologia da Informação com foco em governança, riscos, controles, auditorias, indicadores e melhoria de processos. Essa posição terá atuação transversal na TI, apoiando áreas como Infraestrutura, Segurança da Informação, Sistemas, SAP, Service Desk e fornecedores na organização de processos, evidências, planos de ação e indicadores de gestão.Responsabilidades e atribuiçõesApoiar a evolução dos processos de Governança de TI.Acompanhar controles internos relacionados a acessos, mudanças, incidentes, fornecedores, riscos e auditorias.Apoiar a governança de acessos a sistemas corporativos, ambientes críticos, SAP, Microsoft 365, Active Directory, VPN e demais plataformas de TI.Organizar revisões periódicas de acessos, incluindo usuários privilegiados, terceiros e sistemas sensíveis.Consolidar evidências para auditorias internas, externas, compliance e demandas corporativas.Acompanhar planos de ação relacionados a auditorias, riscos, vulnerabilidades, não conformidades e melhorias de processos.Apoiar a criação e manutenção de políticas, normas, procedimentos, fluxos e documentações de TI.Elaborar indicadores, relatórios e apresentações para gestão, comitês e diretoria.Apoiar a governança de fornecedores, contratos, SLAs e reuniões de acompanhamento.Atuar em conjunto com Infraestrutura, Segurança da Informação, Sistemas, SAP, Service Desk, RH, Jurídico, Compliance e Auditoria.Requisitos e qualificaçõesEnsino superior completo em Ciências da Computação, Engenharia ou correlatas de TI;Inglês intermediário;Residir em Jacareí ou São José dos Campos;Conhecimento/vivências em:Conhecimento em Governança de TI, Segurança da Informação, Compliance, Auditoria, Controles Internos ou Gestão de Processos.Noções de processos de TI, como gestão de acessos, incidentes, mudanças, ativos, fornecedores ou riscos.Conhecimento básico em controle de acessos, revisão de permissões e segregação de função.Noções de LGPD, políticas de segurança, gestão de riscos e controles internos.Conhecimento básico em Microsoft 365, Active Directory, sistemas corporativos ou ferramentas de ITSM.Diferenciais:Conhecimento em SAP, acessos e perfis.Experiência com auditorias internas ou externas.Conhecimento em ITIL, COBIT, ISO 27001, NIST ou CIS Controls.Experiência com ferramentas de ITSM, GRC, IAM, PAM ou gestão de riscos.Experiência com indicadores, dashboards e apresentações executivas.Informações adicionaisO que a Cebrace oferece aos colaboradoresPlano de SaúdeConvênio OdontológicoConvênio FarmacêuticoSeguro de Vida em grupoTransporteRefeição na empresaVale AlimentaçãoPrevidência PrivadaReembolso CrecheCooperativa de CréditoUniforme completoPRE / BônusWellhub (antiga Gympass)Licença Maternidade de 6 meses (pelo Programa Empresa Cidadã)Licença Paternidade de 20 dias (pelo Programa Empresa Cidadã)