Responsabilidades: - Identificação e Avaliação de Riscos; - Adaptação de Metodologia; - Definição e desenho de processo da gestão de riscos; - Implementação de controles de mitigação; - Realizar auditoria e monitoramento; - Trabalhar em estreita colaboração com o Encarregado de Dados (DPO) e outras áreas; - Conduzir programas de treinamento e campanhas de conscientização; - Manter a documentação completa de riscos. Requisitos: - Graduação completa; - Sólida compreensão de metodologias de análise e gestão de riscos (qualitativa e quantitativa); - Conhecimento aprofundado em leis e regulamentações de privacidade, como LGPD e GDPR. Isso inclui entender os direitos dos titulares de dados, as bases legais para o tratamento e as obrigações das empresas; - Familiaridade com frameworks de segurança (como NIST, ISO 27001; - Habilidade para coletar, analisar e interpretar dados de incidentes de segurança e privacidade para identificar tendências e vulnerabilidades; - Experiência com ferramentas de gestão de riscos (GRC - Governance, Risk and Compliance), plataformas de gestão de privacidade (Data Privacy Management Platforms) e sistemas de monitoramento; - Capacidade de conduzir avaliações de impacto, identificando riscos associados a novos projetos, sistemas ou processos que envolvem dados pessoais.