Job descriptionDescrição da vagaO profissional deve ter perfil e experiência em práticas de privacidade de dados e segurança da informação. É o cargo responsável por operacionalizar essas práticas no Conselho Nacional do SESI, e desempenha um papel crítico na proteção de dados pessoais, na mitigação de riscos e na segurança cibernética, garantindo que a organização esteja preparada para lidar com desafios relacionados à privacidade e à segurança da informação.Main responsibilitiesResponsabilidades e atribuições:Realizar avaliações de impacto à proteção de dados para identificar riscos e recomendar ações para minimizar esses riscos;Acompanhar as atividades de tratamento de dados pessoais da organização para permitir a conformidade com as obrigações de privacidade de dados aplicáveis;Elaborar políticas e procedimentos de privacidade de dados e de segurança da informação;Apoiar a atualização contínua dos registros de operações de tratamento de dados pessoais conduzidas pela organização;Auxiliar na resposta de eventuais incidentes de segurança detectados pela organização;Conduzir ações de treinamento e conscientização sobre privacidade de dados e segurança da informação;Monitorar e identificar alterações regulatórias que possam afetar as práticas de privacidade de dados e de segurança da informação da organização;Conduzir procedimentos de due diligence de privacidade de dados;Auxiliar na resposta a solicitações de titulares de dados pessoais;Realizar testes de vulnerabilidade e pentests;Sugerir a elaboração de políticas e procedimentos de segurança da informação;Identificação e avaliação de riscos que possam implicar em incidentes de segurança;Elaborar sugestões de ações para mitigação das vulnerabilidades eventualmente identificadas e aplicação das oportunidades de melhoria identificadas.Apoiar a implementação das ações relacionadas à gestão de riscos.Supervisionar e revisar periodicamente os processos para garantir a segurança e privacidade dos dados.Requirements and skillsRequisitos e Qualificações:Obrigatórios:Graduação Completa em DireitoTempo de experiência de no mínimo 2 anos na área de Compliance e GovernançaInglês intermediárioConhecimento avançado em pacote Office ou similaresPossua certificação profissional em segurança da informação, como a CISM (Certified Information Security Manager),OSCP (Offensive Security Professional), CISSP (Certified Information System Security Professional) e/ou Possua certificação profissional em privacidade de dados, como o Certified Information Privacy Manager (CIPM).Desejáveis:Noções gerais de gestão de processos;Noções gerais de gestão de riscos;Noções gerais de governança corporativa;Noções gerais de integridade (Compliance);Noções gerais de planejamento estratégico;Conhecimento sobre controle interno e externo;Pós- graduação em Compliance, Governança Corporativa, Proteção de Dados ou áreas correlatas.;Inscrição na Ordem dos Advogados do Brasil OABAdditional informationBenefíciosPlano de Saúde (Abrangência Nacional)Plano OdontológicoPlano de Previdência PrivadaCartão Alimentação e/ou RefeiçãoSeguro de vidaAuxílio-crecheServiço de Apoio Psicossocial, Financeiro e Jurídico
#J-18808-Ljbffr