**Responsabilidades**:
- Avaliar e definir modelos de gestão de segurança de informação e privacidade de dados;
- Implementar controles para mitigação de riscos cibernéticos e riscos de privacidade de dados;
- Realizar análises de riscos em relação a segurança da informação e privacidade de dados, conhecendo soluções de mercado e definindo recomendações para processos, pessoas e tecnologias;
- Gerir a continuidade de negócios (GCN) e elaborar plano de recuperação de desastres (DRP);
- Gerar indicadores de desempenho para monitorar a evolução dos controles de segurança da informação (GRC) para apresentação em comitê de segurança;
- Construir sistemas de gestão de segurança da informação;
- Trabalhar com PDCA;
- Conhecer as normas NBR ISO/IEC 27001:2013 e NBR ISO/IEC 27002:2013;
- Conhecer as leis/regulamentos de proteção de dados (LGPD e GDPR);
- Participar do processo completo de implantação de LGPD em alguma companhia (diferencial);
- Lidar com respostas a incidentes de segurança da informação (CSIRT);
- Realizar avaliação de riscos cibernéticos e riscos de privacidade de dados em terceiros (prestadores de serviços e parceiros de negócios).
**Requisitos**:
- Experiência comprovada em governança de segurança da informação e privacidade de dados;
- Conhecimento de normas NBR ISO/IEC 27001:2013 e NBR ISO/IEC 27002:2013;
- Habilidades analíticas e de resolução de problemas;
- Capacidade de trabalhar de forma independente e em equipe;
- Excelente capacidade de comunicação e colaboração;
- Possuir alguma das seguintes certificações: certificação de auditor interno, certificação ISFS - ISO/IEC 27001, certificação ITIL, Cobit 5 ou CompTIA Security+ (diferencial);
- Ter participado do processo completo de implantação de LGPD em alguma companhia (diferencial).