DESCRIÇÃO DA VAGA Sobre a Área: Nossa área de Segurança da Informação é responsável por proteger os ativos críticos da companhia, com um foco especial e crescente em Privacidade e Proteção de Dados. Trabalhamos em um ambiente colaborativo e desafiador, garantindo que as operações estejam em total conformidade com a LGPD e as melhores práticas do mercado. Você será um consultor interno crucial, interagindo com diversas áreas para mapear riscos, implementar controles e manter a cultura de segurança e privacidade em toda a organização. Desafios dessa posição: Como Analista Sênior, você será o ponto focal para garantir a excelência em Privacidade e Proteção de Dados. Seus principais desafios e responsabilidades incluirão: • Estratégia e Liderança: Contribuir ativamente para a estratégia de segurança e privacidade, liderando projetos de adequação à LGPD. • Implementação e Documentação: Mapear dados pessoais, criar políticas e procedimentos de privacidade, e realizar as Avaliações de Impacto à Proteção de Dados (DPIAs). • Gestão de Incidentes: Monitorar o ambiente de TI e coordenar a resposta a incidentes de segurança, incluindo a investigação de violações de dados (data breaches) e a notificação necessária à ANPD e aos titulares. • Compliance e Governança: Realizar auditorias internas, acompanhar auditorias externas e preparar relatórios de conformidade, garantindo o compliance de privacidade. • Gestão de Riscos de Terceiros: Avaliar e monitorar riscos de privacidade em fornecedores, garantindo que os contratos contenham cláusulas de proteção de dados adequadas. • Operacionalização: Gerenciar as solicitações dos titulares de dados. Você precisa ter: • Experiência na área e nas funções descritas acima. • Formação Superior Completa em Direito, Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas. • Conhecimento técnico em segurança cibernética. • Experiência em implementar programas de privacidade (políticas, controles). • Capacidade de mapear e inventariar dados pessoais. • Habilidade para realizar Avaliações de Impacto à Proteção de Dados (DPIAS). • Experiência em responder a incidentes de segurança (data breaches). • Conhecimento em implementar controles técnicos e organizacionais de segurança. • Prática em auditoria e compliance de privacidade. • Experiência em gerenciar fornecedores com foco em privacidade. • Uso de Ferramentas: Experiência com ferramentas de gestão de privacidade, como Securiti.AI. Adoraríamos se você tiver (diferenciais): • Pós-graduação em andamento ou concluída na área. LI-Hybrid