Responsabilidades:
* Identificação e Avaliação de Riscos;
* Adaptação de Metodologia;
* Definição e desenho de processo da gestão de riscos;
* Implementação de controles de mitigação;
* Realizar auditoria e monitoramento;
* Trabalhar em estreita colaboração com o Encarregado de Dados (DPO) e outras áreas;
* Conduzir programas de treinamento e campanhas de conscientização;
* Manter a documentação completa de riscos.
Requisitos:
* Graduação completa;
* Sólida compreensão de metodologias de análise e gestão de riscos (qualitativa e quantitativa);
* Conhecimento aprofundado em leis e regulamentações de privacidade, como LGPD e GDPR. Isso inclui entender os direitos dos titulares de dados, as bases legais para o tratamento e as obrigações das empresas;
* Familiaridade com frameworks de segurança (como NIST, ISO 27001;
* Habilidade para coletar, analisar e interpretar dados de incidentes de segurança e privacidade para identificar tendências e vulnerabilidades;
* Experiência com ferramentas de gestão de riscos (GRC - Governance, Risk and Compliance), plataformas de gestão de privacidade (Data Privacy Management Platforms) e sistemas de monitoramento;
* Capacidade de conduzir avaliações de impacto, identificando riscos associados a novos projetos, sistemas ou processos que envolvem dados pessoais.