Anunciada dia A 21 h atrás
Missão do cargo
?? Oportunidade para atuar em uma empresa de cibersegurança nas áreas de Governança, Riscos, Conformidade e Proteção de Dados. Buscamos um(a) profissional organizado(a), proativo(a) e atento(a) aos detalhes para apoiar atividades de GRC, SGI e LGPD, contribuindo para a gestão de controles, documentação, evidências e processos internos, com oportunidade de desenvolvimento técnico contínuo. Principais responsabilidades Atualizar e organizar a matriz de riscos e controles internos, sob orientação do gestor; Realizar follow-up de planos de ação com áreas responsáveis, registrando status e evidências; Preencher e manter indicadores de risco e conformidade (KRIs e KCIs); Apoiar na organização e revisão de políticas, procedimentos e fluxogramas normativos; Auxiliar na elaboração de apresentações e relatórios de acompanhamento para gestão; Organizar evidências para auditorias internas e externas, garantindo rastreabilidade.
SGI — Sistema de Gestão Integrado (ISO 27001, ISO 27701 e ISO 9001)
Controlar e organizar evidências e registros das certificações ativas da empresa; Apoiar na atualização de documentação normativa e de gestão (registros, formulários e controles); Auxiliar na preparação de ciclos de auditoria interna e externa, organizando pacotes de evidências; Acompanhar o calendário de revisões, auditorias e entregáveis do SGI.
Proteção de Dados — Suporte ao DPO Interno
Manter atualizado o Registro de Atividades de Tratamento (ROPA); Controlar e registrar solicitações de titulares de dados e incidentes de privacidade; Apoiar na organização de evidências de conformidade com a LGPD; Auxiliar na logística de treinamentos e comunicações relacionadas à privacidade e LGPD.
Administrativo e Suporte à Área
Organizar agenda, atas de reunião e cronogramas internos do White Team; Fazer interface com outras áreas para coleta de dados, evidências e informações; Apoiar ações de comunicação e engajamento sobre governança e conformidade; Auxiliar no atendimento a processos de due diligence e fiscalizações quando necessário. Requisitos técnicos Graduação em andamento ou concluída em Direito, Administração, Ciências Contábeis, Tecnologia da Informação, Economia ou áreas correlatas; Noções básicas de GRC e conformidade; Conhecimento de frameworks como ISO 31000, COSO ou ISO 37301 será considerado diferencial, mas não é obrigatório; Familiaridade com LGPD em nível básico; Excel básico para organização de dados, planilhas e dashboards simples; Boa comunicação escrita e capacidade de leitura de documentos técnicos e normativos.
Diferenciais valorizados
Experiência prévia em ambientes regulados ou certificados (ISO, SOC ou auditoria); Contato anterior com ferramentas de GRC ou gestão de riscos; Vivência em escritório jurídico, consultoria ou área de compliance. O que a posição oferece: Atuação direta em GRC, SGI, privacidade e governança corporativa em empresa de cibersegurança; Exposição a frameworks internacionais em ambiente certificado (ISO 27001, ISO 27701 e ISO 9001); Oportunidade de desenvolvimento técnico e crescimento profissional em uma área estratégica e em expansão; Possibilidade real de evolução de carreira no médio prazo. Perfil comportamental Alta conformidade, com atenção a detalhes e respeito a padrões e processos; Alta organização para gerenciar múltiplas demandas e prazos simultaneamente; Disposição para aprendizado técnico contínuo; Proatividade operacional, antecipando pendências e acompanhamentos necessários; Abertura para feedbacks e desenvolvimento estruturado. Benefícios Vale-alimentação Plano de saúde com coparticipação Plano odontológico Day off Seguro de vida
Local de trabalho:
Cabedelo, PB Regime de contratação de tipo:
Efetivo – CLT Jornada:
Período Integral Área e especialização profissional:
Informática, TI, Telecomunicações - Informática Nível hierárquico:
Assistente
