Principais Responsabilidades/Atividades
- Desenvolver, implementar e manter o framework de GRC da empresa, alinhado
com as melhores práticas e normas internacionais (ex: ISO 27001, ISO 27701,
NIST, LGPD, GDPR).
- Conduzir avaliações de riscos de segurança da informação e privacidade de
dados nos ambientes internos e de clientes e parceiros.
- Elaborar, revisar e atualizar políticas, processos, procedimentos e controles de
segurança da informação e privacidade de dados.
Planejar, executar e acompanhar auditorias internas e externas, garantindo a
conformidade com os requisitos normativos e regulatórios.
- Gerenciar o programa de conscientização em segurança da informação e
privacidade de dados, promovendo treinamentos e campanhas de comunicação.
- Monitorar o cumprimento das políticas e controles de segurança, identificando
desvios e propondo ações corretivas.
- Suportar as equipes na implementação de controles de segurança nos ambientes
Azure e M365.
- Atuar como ponto focal para auditorias externas e internas, fornecendo
informações e evidências necessárias.
- Manter-se atualizado sobre as tendências em GRC, segurança da informação e
privacidade de dados, buscando constantemente aprimorar os processos e
controles.
- Colaborar com outras áreas da empresa (ex: Jurídico, Compliance, TI) para
garantir a integração das atividades de GRC.
- Acompanhar e interpretar as mudanças nas legislações e regulamentações
relacionadas à segurança da informação e privacidade de dados, adaptando os
processos internos conforme
necessário.
- Elaborar relatórios de GRC para a alta gestão, apresentando o status da
conformidade, os riscos identificados e as ações implementadas.
Experiência Desejável
- Sólida experiência em GRC, com foco em segurança da informação e privacidade
de dados.
- Profundo conhecimento das normas ISO 27001 e ISO 27701.
- Experiência comprovada em condução de auditorias internas e externas.
- Habilidade em elaborar políticas, processos, procedimentos e controles de
segurança da informação e privacidade de dados.
- Conhecimento em frameworks de segurança da informação (ex: NIST
Cybersecurity Framework, CIS Controls).
- Conhecimento em regulamentações de privacidade de dados (ex: LGPD, GDPR).
- Familiaridade com os serviços e recursos de segurança do Microsoft Azure e
M365.
- Capacidade analítica e de resolução de problemas.
- Excelentes habilidades de comunicação verbal e escrita.
- Capacidade de trabalhar em equipe e de forma independente.
Formação Acadêmica
- Graduação Completa em: Ciência da Computação, Sistemas de Informação,
Análise e Desenvolvimento de Sistemas e áreas correlatas;