Estamos em busca de uma Pessoa Analista GRC Sênior para liderar iniciativas estratégicas de Governança, Riscos e Conformidade (GRC) em Segurança da Informação e Privacidade. O profissional será responsável por implementar controles e processos alinhados às normas ISO 27001, 27701 E LGPD, apoiar auditorias internas e externas, desenhar e revisar políticas corporativas e atuar diretamente com a liderança em fóruns técnicos e comitês executivos. Procuramos alguém com visão holística de GRC, forte capacidade analítica, excelente comunicação e experiência comprovada em ambientes regulados e de alta complexidade. Responsabilidades - Implementar e manter controles baseados nas normas ISO 27001, ISO 27701 e LGPD, visando certificações futuras; - Desenhar, versionar, comunicar e garantir a adesão a políticas, normas e padrões de Segurança da Informação e Privacidade; - Operar o ciclo completo de gestão de riscos: identificação, avaliação, tratamento, monitoramento e reporte (KRIs); - Conduzir auditorias internas e apoiar auditorias externas e regulatórias, incluindo coleta e análise de evidências; - Estabelecer processos de Due Diligence de terceiros (TPRM), com critérios de avaliação e monitoramento contínuo; - Desenvolver e manter dashboards executivos, relatórios trimestrais e apoiar a governança por meio de fóruns e comitês; - Apoiar técnicamente a liderança em decisões estratégicas de segurança, conformidade e riscos. Indicadores (KPIs) e Resultados Esperados: - Percentual de políticas implantadas/aderidas/revisadas - Políticas versus Controles aplicados - Ciclo de riscos atualizados via matriz de riscos - % de planos de tratamento em dia Conformidade de terceiros críticos (TPRM) - Eficácia de auditorias (achados versus resolvidos no prazo) Requisitos - Experiência sólida com normas ISO 27001 e ISO 27701; - Conhecimento aprofundado em LGPD e frameworks como NIST CSF e CIS Controls; - Vivência prática com auditorias internas e externas de Segurança da Informação e/ou Privacidade; - Experiência em processos de gestão de riscos corporativos; - Conhecimento técnico em Segurança da Informação e GRC; - Experiência em processos de certificação ISO 27001; - Histórico de atuação em programas e fóruns de governança de Segurança da Informação; - Excelente capacidade de comunicação verbal e escrita; - Capacidade de interação com áreas técnicas, jurídicas, compliance e liderança executiva. - Graduação completa em Segurança da Informação, TI, Engenharia ou áreas correlatas; Diferenciais - Certificações como ISO 27001 Lead Implementer, CISM, CRISC, CDPSE ou similares; - Participação ativa em comitês executivos ou fóruns estratégicos de segurança; - Experiência com ferramentas GRC e plataformas de gestão de riscos e compliance; - Conhecimentos em frameworks adicionais como COBIT, SOX, ITIL.