A Proative Technology é especialista em serviços gerenciados de TI e acredita que pessoas incríveis constroem empresas extraordinárias. Somos reconhecidos como Great Place to Work, reforçando nosso compromisso com um ambiente inclusivo, colaborativo e orientado ao desenvolvimento. Se você busca um lugar onde seu talento é valorizado e onde é possível atuar de forma estratégica e consultiva, com impacto direto na proteção da informação, conformidade regulatória e gestão de riscos, a Proative é o lugar certo para você. Estamos em busca de uma pessoa para atuar como Especialista de Governança de TI, com foco em Segurança da Informação e Privacidade de Dados (LGPD). Essa posição é ideal para profissionais com perfil analítico, estratégico e consultivo, que desejam atuar como referência em governança, apoiando o negócio na tomada de decisão, mitigação de riscos e fortalecimento da cultura de Segurança e Privacidade. Responsabilidades Avaliar o cenário atual e futuro de Segurança da Informação e Privacidade, identificando riscos, gaps e oportunidades de melhoria; Planejar, elaborar e manter políticas, normas, procedimentos e controles de Segurança da Informação e Privacidade; Conduzir e/ou apoiar processos de Gestão de Riscos, incluindo riscos de terceiros e cadeia de suprimentos; Acompanhar e monitorar controles de conformidade LGPD, requisitos regulatórios e contratuais; Apoiar a execução de DPIA/LIA, iniciativas de privacy by design e adequações de processos e sistemas; Definir e consolidar KPIs e KRIs, reportando indicadores, tendências e planos de ação à gestão; Conduzir e apoiar auditorias internas e externas (ISO 27001, SOC, clientes), acompanhando evidências e remediações; Acompanhar testes de vulnerabilidade e pentests, garantindo priorização e correção; Governar processos de Gestão de Incidentes de Segurança e Privacidade, incluindo interface com DPO/Encarregado; Acompanhar controles de Continuidade de Negócios (PCN) e DRP, sob a ótica de Segurança e Privacidade; Definir requisitos de segurança para projetos e arquitetura, apoiando times técnicos e de produto; Promover conscientização (awareness) e treinamentos periódicos; Acompanhar requisitos de Segurança e Privacidade em contratos e gestão de fornecedores. Qualificações Necessárias Formação superior completa em TI, Segurança da Informação, Computação, Engenharia ou áreas correlatas ; Experiência sólida em Governança, Risco e Conformidade (GRC) ; Vivência prática com Segurança da Informação e Privacidade de Dados (LGPD) ; Capacidade de atuar de forma consultiva, orientando áreas técnicas e de negócio; Boa comunicação e habilidade para traduzir temas técnicos em linguagem executiva; Organização, pensamento analítico e orientação a resultados. Conhecimentos Técnicos Vivência ou domínio em: LGPD (princípios, bases legais, direitos dos titulares, contratos e ANPD); Gestão de Riscos e Controles ; Frameworks e normas: ISO/IEC 27001 e 27002 NIST CSF COBIT ITIL; IAM (gestão de identidades e acessos); Gestão de vulnerabilidades; Continuidade de Negócios ( PCN / DRP ); Elaboração de relatórios executivos e indicadores ; Pacote Office / Microsoft 365 em nível avançado. Desejável Pós‑graduação ou MBA em Segurança da Informação, Governança de TI, Gestão de Riscos, Privacidade ou Compliance ; Experiência com auditorias e certificações ISO 27001 ; Vivência com ferramentas GRC, inventário de dados ou gestão de requisitos; Certificações como: ISO 27001 (Foundation, Implementer ou Lead Auditor) CISM, CISSP, CRISC, CDPSE DPO / Encarregado COBIT ou ITIL; Inglês intermediário (leitura e escrita técnica); Espanhol intermediário (desejável).