Missão do CargoAtuar como responsável pela gestão de riscos de terceiros e fornecedores no contexto de prestação de serviços para clientes, apoiando-os na implantação, operação e evolução de processos e plataformas de TPRM.Garantir que fornecedores sejam avaliados de forma consistente, transparente e em conformidade com normas e melhores práticas de mercado, incluindo due diligence, análises de risco, definição de planos de ação, monitoramento contínuo e reporting executivo.
Responsabilidades PrincipaisImplantar e administrar plataformas de TPRM para clientes, incluindo parametrização, workflows, questionários, níveis de criticidade, integrações e relatórios.Conduzir onboarding e classificação de fornecedores e terceiros, com base em criticidade e perfil de risco.Realizar due diligence de segurança, privacidade e compliance (elaborar questionários, avaliar evidências, contratos e relatórios de auditoria).Apoiar clientes na interpretação de relatórios e scorecards de risco, elaborando recomendações práticas.Definir e acompanhar planos de ação corretivos junto a fornecedores, garantindo execução dentro dos prazos acordados.Executar o monitoramento contínuo de riscos de terceiros, identificando alterações de perfil ou incidentes e propondo medidas mitigatórias.Elaborar dashboards, relatórios executivos e apresentações para clientes, traduzindo resultados em linguagem clara para tomadores de decisão.Atuar como ponto de contato consultivo entre clientes, fornecedores e equipe técnica, promovendo melhoria contínua do processo de TPRM.Apoiar auditorias internas/externas e assegurar conformidade com normas e regulamentações aplicáveis (LGPD, GDPR, ISO 27001, NIST, entre outras).
Formação AcadêmicaGraduação em Sistemas de Informação, Ciência da Computação, Engenharia, Administração com ênfase em TI ou áreas correlatas.Desejável especialização em Segurança da Informação ou Governança de TI.
Conhecimentos TécnicosGestão de riscos de terceiros (TPRM – Third Party Risk Management).Experiência em implantação ou operação de plataformas de TPRM/GRC (SecurityScorecard ou similares é um diferencial).Interpretação de métricas e scorecards de risco.Ferramentas de análise e relatórios (Excel avançado, Power BI, Tableau).Compliance regulatório (LGPD, GDPR, SOX, PCI-DSS, dependendo do cliente).Noções de contratos de tecnologia e cláusulas de segurança/privacidade é um diferencial.
Competências ComportamentaisClareza de comunicação e capacidade de traduzir termos técnicos em linguagem executiva.Boa habilidade de relacionamento e empatia no trato com clientes e fornecedores.Pensamento crítico e analítico para avaliação de riscos.Organização, foco em resultados e postura consultiva.Proatividade, capacidade de gerir múltiplos atendimentos simultâneos.
Experiência Desejada2 a 3 anos de experiência em segurança da informação, gestão de riscos, GRC ou TPRM.Vivência em contato direto com clientes (preferencialmente em consultoria, auditoria ou gestão de riscos).
Experiência prévia com plataformas de TPRM (SecurityScorecard, Bitsight, OneTrust, etc. é desejável.
Certificações Desejáveis
#J-18808-Ljbffr