Profissional de Riscos e Compliance
A carreira de um especialista em riscos e compliance é desafiadora, mas altamente gratificante. Nossa equipe está comprometida em ajudar profissionais como você a crescerem na sua área.
Responsabilidades
* Realizar avaliações de risco de segurança da informação em processos internos e externos;
* Conduzir trabalhos de verificação de maturidade de riscos não financeiros;
* Apoiar a definição e manutenção da matriz de riscos, critérios de apetite e tolerância ao risco;
* Realizar análises de conformidade com normas como LGPD, GDPR, ISO 27001, PCI-DSS, SOX, entre outras;
* Elaborar relatórios de risco e compliance para áreas técnicas e executivas;
* Apoiar auditorias internas e externas, fornecendo evidências e acompanhando planos de ação;
* Avaliar contratos e cláusulas de segurança e privacidade em processos de onboarding de terceiros;
* Monitorar indicadores de risco, conformidade e desempenho de controles;
* Utilizar ferramentas de GRC e TPRM para gestão de riscos e conformidade;
Habilidades e Requisitos
* Experiência em gestão de riscos de segurança da informação, compliance ou avaliação de terceiros;
* Conhecimento em frameworks como ISO 27001, NIST, COBIT, COSO, ISO 31000;
* Familiaridade com regulamentações nacionais e internacionais (LGPD, GDPR, SOX, etc.);
* Vivência com ferramentas de GRC (ex: RSA Archer, ServiceNow GRC, OneTrust, MetricStream);
* Capacidade de análise crítica, elaboração de relatórios e comunicação com áreas de negócio;
Vantagens
* Oportunidade de crescer em uma equipe dinâmica e apaixonada;
* Acesso a recursos de treinamento e desenvolvimento;
* Oportunidade de trabalhar em projetos interessantes e desafiadores;