Benefícios: flexíveis que contam com VR, VA, VT, Assist. Médica, Assist. Odontológica, Gympass, Seguro de Vida, Vale Farmácia, Gympass Wellz (Saúde Mental), Auxílio Nutricionista, Seguro Residencial, Bonificação por indicação de profissionais. Obs: Trabalho presencial na região da Berrini, zona sul de SP. Principais Responsabilidades/Atividades - Desenvolver, implementar e manter o framework de GRC da empresa, alinhado com as melhores práticas e normas internacionais (ex: ISO 27001, ISO 27701, NIST, LGPD, GDPR). - Conduzir avaliações de riscos de segurança da informação e privacidade de dados nos ambientes internos e de clientes e parceiros. - Elaborar, revisar e atualizar políticas, processos, procedimentos e controles de segurança da informação e privacidade de dados. Planejar, executar e acompanhar auditorias internas e externas, garantindo a conformidade com os requisitos normativos e regulatórios. - Gerenciar o programa de conscientização em segurança da informação e privacidade de dados, promovendo treinamentos e campanhas de comunicação. - Monitorar o cumprimento das políticas e controles de segurança, identificando desvios e propondo ações corretivas. - Suportar as equipes na implementação de controles de segurança nos ambientes Azure e M365. - Atuar como ponto focal para auditorias externas e internas, fornecendo informações e evidências necessárias. - Manter-se atualizado sobre as tendências em GRC, segurança da informação e privacidade de dados, buscando constantemente aprimorar os processos e controles. - Colaborar com outras áreas da empresa (ex: Jurídico, Compliance, TI) para garantir a integração das atividades de GRC. - Acompanhar e interpretar as mudanças nas legislações e regulamentações relacionadas à segurança da informação e privacidade de dados, adaptando os processos internos conforme necessário. - Elaborar relatórios de GRC para a alta gestão, apresentando o status da conformidade, os riscos identificados e as ações implementadas. Experiência Desejável - Sólida experiência em GRC, com foco em segurança da informação e privacidade de dados. - Profundo conhecimento das normas ISO 27001 e ISO 27701. - Experiência comprovada em condução de auditorias internas e externas. - Habilidade em elaborar políticas, processos, procedimentos e controles de segurança da informação e privacidade de dados. - Conhecimento em frameworks de segurança da informação (ex: NIST Cybersecurity Framework, CIS Controls). - Conhecimento em regulamentações de privacidade de dados (ex: LGPD, GDPR). - Familiaridade com os serviços e recursos de segurança do Microsoft Azure e M365. - Capacidade analítica e de resolução de problemas. - Excelentes habilidades de comunicação verbal e escrita. - Capacidade de trabalhar em equipe e de forma independente. Formação Acadêmica - Graduação Completa em: Ciência da Computação, Sistemas de Informação, Análise e Desenvolvimento de Sistemas e áreas correlatas; Conhecimentos - ISO 27001 Lead Auditor ou Implementer - ISO 27701 Lead Auditor ou Implementer - Certified Information Systems Security Professional (CISSP) - Certified Information Security Manager (CISM) - Certified Information Privacy Professional (CIPP) - Microsoft certifications relacionadas a segurança em Azure e M365 - Experiência com ferramentas de GRC. - Conhecimento em gestão de riscos utilizando metodologias como ISO 31000. - Experiência em projetos de implementação de sistemas de gestão de segurança da informação e privacidade de dados. - Inglês avançado (leitura, escrita e conversação)