Companies you'll love to work for

Explore opportunities across our portfolio of leading fintech companies; from early-stage startups to industry-defining platforms shaping the future of financial services.

companies

Jobs

My job alerts

Analista de Governança de Segurança da Informação

Neospace Ai

Posted on Jun 10, 2026

Apply now

Analista de Governança de Segurança da Informação

Neospace | Modelo: presencial (negociável)

Sobre a Neospace

A NeoSpace é uma startup inovadora que está moldando o futuro da tecnologia com soluções de inteligência artificial de ponta. Desenvolvemos modelos de IA especializados para otimizar processos e transformar a experiência de nossos clientes. Nosso objetivo é simplificar a vida das pessoas e aumentar a eficiência das empresas, criando produtos e serviços mais inteligentes e acessíveis.

O que buscamos

Buscamos um(a) Analista de Governança de Segurança da Informação com experiência sólida em ISO/IEC 27001 e SOC 2, e forte base técnica conceitual, para atuar na governança, assurance e maturidade do programa de Segurança da Informação.

Este papel não envolve implementação ou sustentação técnica de controles, mas exige conhecimento técnico suficiente para avaliar, questionar e validar controles implementados pelas equipes de tecnologia e segurança, garantindo que os objetivos das normas, frameworks e políticas corporativas estejam sendo efetivamente atendidos.

Além disso, o(a) profissional terá atuação relevante no fortalecimento da cultura de Segurança da Informação, por meio de treinamentos, ações de conscientização e iniciativas de governança corporativa.

Responsabilidades

Governança, Risco e Compliance

Atuar na governança do SGSI, garantindo aderência à ISO/IEC 27001.
Conduzir e manter atividades relacionadas à SOC 2 (Type I e Type II).
Realizar gap analysis, avaliações de risco e acompanhamento de planos de ação.
Manter rastreabilidade entre requisitos normativos, controles, riscos e evidências.
Apoiar auditorias internas e externas, atuando como ponto focal de governança.
Avaliar periodicamente a efetividade dos controles, sob a ótica de compliance e assurance.
Apoiar a definição e evolução de métricas e indicadores de segurança (KPIs e KRIs).

Avaliação e Validação de Controles

Avaliar o desenho e a efetividade de controles técnicos e administrativos implementados por terceiros (times de tecnologia e segurança).
Realizar questionamentos técnicos estruturados, garantindo que os controles:

Atendam aos objetivos das normas
Sejam proporcionais aos riscos
Possuam evidências adequadas

Validar controles relacionados a:

Gestão de acessos (IAM)
Logs e trilhas de auditoria
Gestão de vulnerabilidades
Backup, continuidade e resiliência
Segurança em ambientes cloud
Governança em IA

Atuar como segunda linha de defesa, com independência e visão crítica.

Cultura, Treinamento e Conscientização

Planejar e executar programas de conscientização em Segurança da Informação.
Desenvolver e manter treinamentos obrigatórios e campanhas educativas, alinhadas à ISO 27001 e às políticas internas.
Apoiar a criação de uma cultura organizacional orientada à segurança, atuando junto às áreas de negócio e tecnologia.
Elaborar materiais de apoio, comunicações e conteúdos educativos sobre boas práticas de segurança.
Acompanhar métricas de adesão e efetividade dos treinamentos.

Políticas, Normas e Processos

Elaborar, revisar e manter políticas, normas e procedimentos de Segurança da Informação.
Garantir alinhamento entre políticas corporativas, requisitos regulatórios e práticas operacionais.
Apoiar processos de gestão de exceções e aceite de risco.
Contribuir para a melhoria contínua do framework de governança de segurança.

Requisitos

Experiência comprovada em ISO/IEC 27001, incluindo governança e suporte a auditorias.
Experiência sólida em SOC 2, com atuação em:

Avaliação de controles
Revisão crítica de evidências
Interação com auditorias externas

Conhecimento técnico em Segurança da Informação, suficiente para:

Avaliar arquiteturas e processos
Questionar tecnicamente controles apresentados
Validar aderência aos objetivos das normas

Experiência em atividades de GRC / governança / assurance.
Boa comunicação para atuar com áreas técnicas e não técnicas.

Diferenciais

Experiência prévia em startups ou empresas em fase de crescimento.
Vivência em empresas de IA, tecnologia ou produtos digitais.
Inglês intermediário/avançado.

Apply now

See more open positions at Neospace Ai

Powered by Getro.com

Privacy policy Cookie policy