Estamos em busca de uma Pessoa Analista GRC Sênior para liderar iniciativas estratégicas de Governança, Riscos e Conformidade (GRC) em Segurança da Informação e Privacidade. O profissional será responsável por implementar controles e processos alinhados às normas ISO 27001, 27701 E LGPD, apoiar auditorias internas e externas, desenhar e revisar políticas corporativas e atuar diretamente com a liderança em fóruns técnicos e comitês executivos. Procuramos alguém com visão holística de GRC, forte capacidade analítica, excelente comunicação e experiência comprovada em ambientes regulados e de alta complexidade.ResponsabilidadesImplementar e manter controles baseados nas normas ISO 27001, ISO 27701 e LGPD, visando certificações futuras;Desenhar, versionar, comunicar e garantir a adesão a políticas, normas e padrões de Segurança da Informação e Privacidade;Operar o ciclo completo de gestão de riscos: identificação, avaliação, tratamento, monitoramento e reporte (KRIs);Conduzir auditorias internas e apoiar auditorias externas e regulatórias, incluindo coleta e análise de evidências;Estabelecer processos de Due Diligence de terceiros (TPRM), com critérios de avaliação e monitoramento contínuo;Desenvolver e manter dashboards executivos, relatórios trimestrais e apoiar a governança por meio de fóruns e comitês;Apoiar tecnicamente a liderança em decisões estratégicas de segurança, conformidade e riscos.Indicadores (KPIs) e Resultados Esperados:Percentual de políticas implantadas/aderidas/revisadasPolíticas versus Controles aplicadosCiclo de riscos atualizados via matriz de riscos% de planos de tratamento em dia Conformidade de terceiros críticos (TPRM)Eficácia de auditorias (achados versus resolvidos no prazo)RequisitosExperiência sólida com normas ISO 27001 e ISO 27701;Conhecimento aprofundado em LGPD e frameworks como NIST CSF e CIS Controls;Vivência prática com auditorias internas e externas de Segurança da Informação e/ou Privacidade;Experiência em processos de gestão de riscos corporativos;Conhecimento técnico em Segurança da Informação e GRC;Experiência em processos de certificação ISO 27001;Histórico de atuação em programas e fóruns de governança de Segurança da Informação;Excelente capacidade de comunicação verbal e escrita;Capacidade de interação com áreas técnicas, jurídicas, compliance e liderança executiva.Graduação completa em Segurança da Informação, TI, Engenharia ou áreas correlatas;DiferenciaisCertificações como ISO 27001 Lead Implementer, CISM, CRISC, CDPSE ou similares;Participação ativa em comitês executivos ou fóruns estratégicos de segurança;Experiência com ferramentas GRC e plataformas de gestão de riscos e compliance;Conhecimentos em frameworks adicionais como COBIT, SOX, ITIL.