Principais Responsabilidades/Atividades - Desenvolver, implementar e manter o framework de GRC da empresa, alinhado com as melhores práticas e normas internacionais (ex: ISO 27001, ISO 27701, NIST, LGPD, GDPR). - Conduzir avaliações de riscos de segurança da informação e privacidade de dados nos ambientes internos e de clientes e parceiros. - Elaborar, revisar e atualizar políticas, processos, procedimentos e controles de segurança da informação e privacidade de dados. Planejar, executar e acompanhar auditorias internas e externas, garantindo a conformidade com os requisitos normativos e regulatórios. - Gerenciar o programa de conscientização em segurança da informação e privacidade de dados, promovendo treinamentos e campanhas de comunicação. - Monitorar o cumprimento das políticas e controles de segurança, identificando desvios e propondo ações corretivas. - Suportar as equipes na implementação de controles de segurança nos ambientes Azure e M365. - Atuar como ponto focal para auditorias externas e internas, fornecendo informações e evidências necessárias. - Manter-se atualizado sobre as tendências em GRC, segurança da informação e privacidade de dados, buscando constantemente aprimorar os processos e controles. - Colaborar com outras áreas da empresa (ex: Jurídico, Compliance, TI) para garantir a integração das atividades de GRC. - Acompanhar e interpretar as mudanças nas legislações e regulamentações relacionadas à segurança da informação e privacidade de dados, adaptando os processos internos conforme necessário. - Elaborar relatórios de GRC para a alta gestão, apresentando o status da conformidade, os riscos identificados e as ações implementadas. Experiência Desejável - Sólida experiência em GRC, com foco em segurança da informação e privacidade de dados. - Profundo conhecimento das normas ISO 27001 e ISO 27701. - Experiência comprovada em condução de auditorias internas e externas. - Habilidade em elaborar políticas, processos, procedimentos e controles de segurança da informação e privacidade de dados. - Conhecimento em frameworks de segurança da informação (ex: NIST Cybersecurity Framework, CIS Controls). - Conhecimento em regulamentações de privacidade de dados (ex: LGPD, GDPR). - Familiaridade com os serviços e recursos de segurança do Microsoft Azure e M365. - Capacidade analítica e de resolução de problemas. - Excelentes habilidades de comunicação verbal e escrita. - Capacidade de trabalhar em equipe e de forma independente. Formação Acadêmica - Graduação Completa em: Ciência da Computação, Sistemas de Informação, Análise e Desenvolvimento de Sistemas e áreas correlatas;