O objetivo é garantir a efetividade das práticas de segurança corporativa, assegurando a conformidade regulatória e a gestão de riscos cibernéticos. A missão será garantir a efetividade das práticas de segurança corporativa, assegurando a conformidade regulatória e a gestão de riscos cibernéticos. Será responsável por propor e implementar controles, políticas e processos que reforcem a proteção das informações da empresa. Garantir a efetividade das práticas de segurança corporativa, assegurando a conformidade regulatória e a gestão de riscos cibernéticos.
Responsabilidades
* Estrutura, mantenha e evolua o Programa de Governança de Segurança da Informação, assegurando aderência às políticas, normas e frameworks reconhecidos de mercado (NIST, ISO 27001, COBIT, etc.).
* Conduza e acompanhe processos de gestão de riscos corporativos, realizando a identificação, avaliação, classificação e tratamento de riscos de segurança e privacidade.
* Planeje, conduza e acompanhe auditorias internas de segurança, bem como responda e suporte auditorias externas e regulatórias, garantindo planos de ação eficazes.
* Realize o monitoramento contínuo (MC) de controles e indicadores de segurança, propondo medidas corretivas e preventivas que elevem o nível de maturidade da área.
* Elabore, atualize e comunique políticas, normas e procedimentos de Segurança da Informação e Privacidade, assegurando sua disseminação e cumprimento em toda a organização.
* Desenvolva e mantenha o Programa de Conscientização em Segurança da Informação, promovendo uma cultura positiva e engajadora sobre segurança e privacidade entre todos os colaboradores.
* Atue de forma consultiva junto às áreas de negócio e tecnologia, garantindo que riscos e requisitos de compliance sejam identificados e tratados desde o início de projetos e operações.
* Apoie as áreas internas na elaboração e revisão de DPIAs (Data Protection Impact Assessments), assegurando a conformidade com a LGPD e boas práticas de proteção de dados pessoais.
* Implemente e mantenha soluções tecnológicas e ferramentas GRC, com foco em automação de controles, gestão de riscos e compliance regulatório.
* Acompanhe e reporte periodicamente o nível de exposição a riscos e a efetividade dos controles à liderança e às partes interessadas.
Qualificações
* Domínio em regulamentações e legislações de privacidade e proteção de dados pessoais (LGPD, GDPR, etc.), incluindo práticas de avaliação de impacto (DPIA), governança de privacidade e relacionamento com o Encarregado de Dados (DPO).
* Conhecimento em frameworks de governança, risco e segurança (NIST CSF, ISO 31000, ISO 27001, COBIT, ITIL, CIS, PCI-DSS, entre outros).
* Experiência comprovada em gestão de riscos corporativos, mapeamento de processos, controles internos e auditorias de segurança.
* Habilidade de aplicar técnicas de análise de dados (Data Analytics) para monitorar controles, detectar desvios e apoiar decisões estratégicas.
* Conhecimento intermediário em modelagem de processos e fluxos (BPM) e métodos ágeis para gestão e execução de iniciativas de segurança.
* Domínio de ferramentas de GRC, plataformas de gestão de riscos, controles e conformidade (por exemplo, ServiceNow GRC, Archer, OneTrust, etc.).
* Certificações relevantes em Governança, Segurança, Privacidade e Gestão de TI (CISM, CRISC, ISO 27001 Lead Implementer/Auditor, ITIL, DPO, PMP, CompTIA Security+ ou equivalentes).
Pré-requisitos
* Graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Administração ou áreas correlatas.
* Pós-graduação ou MBA em Governança de TI, Gestão de Riscos, Compliance, Privacidade ou Segurança da Informação.
* Inglês avançado para leitura, escrita e comunicação técnica.
Benefícios
* Horário flexível;
* Estrutura horizontal;
* Programas de treinamento e desenvolvimento;
* Cultura voltada para a Diversidade & Inclusão, onde você pode ser livre pra ser quem é;
* Plano de saúde e odontológico;
* Vale Refeição / Alimentação;
* Auxílio Idiomas;
* Auxílio Creche;
* Auxílio Lentes de Contato;
* Seguro de Vida;
* Descontos em cursos da CESAR School;
* DayOff (no mês do Aniversário);
* Wellhub (Gympass);
* Moodar;
* Cíngulo.