Job description
Descrição da vaga
O profissional deve ter perfil e experiência em práticas de privacidade de dados e segurança da informação. É o cargo responsável por operacionalizar essas práticas no Conselho Nacional do SESI, e desempenha um papel crítico na proteção de dados pessoais, na mitigação de riscos e na segurança cibernética, garantindo que a organização esteja preparada para lidar com desafios relacionados à privacidade e à segurança da informação.
Main responsibilities
Responsabilidades e atribuições:
* Realizar avaliações de impacto à proteção de dados para identificar riscos e recomendar ações para minimizar esses riscos;
* Acompanhar as atividades de tratamento de dados pessoais da organização para permitir a conformidade com as obrigações de privacidade de dados aplicáveis;
* Elaborar políticas e procedimentos de privacidade de dados e de segurança da informação;
* Apoiar a atualização contínua dos registros de operações de tratamento de dados pessoais conduzidas pela organização;
* Auxiliar na resposta de eventuais incidentes de segurança detectados pela organização;
* Conduzir ações de treinamento e conscientização sobre privacidade de dados e segurança da informação;
* Monitorar e identificar alterações regulatórias que possam afetar as práticas de privacidade de dados e de segurança da informação da organização;
* Conduzir procedimentos de due diligence de privacidade de dados;
* Auxiliar na resposta a solicitações de titulares de dados pessoais;
* Realizar testes de vulnerabilidade e pentests;
* Sugerir a elaboração de políticas e procedimentos de segurança da informação;
* Identificação e avaliação de riscos que possam implicar em incidentes de segurança;
* Elaborar sugestões de ações para mitigação das vulnerabilidades eventualmente identificadas e aplicação das oportunidades de melhoria identificadas.
* Apoiar a implementação das ações relacionadas à gestão de riscos.
* Supervisionar e revisar periodicamente os processos para garantir a segurança e privacidade dos dados.
Requirements and skills
Requisitos e Qualificações:
Obrigatórios:
* Graduação Completa em Direito
* Tempo de experiência de no mínimo 2 anos na área de Compliance e Governança
* Inglês intermediário
* Conhecimento avançado em pacote Office ou similares
* Possua certificação profissional em segurança da informação, como a CISM (Certified Information Security Manager),OSCP (Offensive Security Professional), CISSP (Certified Information System Security Professional) e/ou Possua certificação profissional em privacidade de dados, como o Certified Information Privacy Manager (CIPM).
Desejáveis:
* Noções gerais de gestão de processos;
* Noções gerais de gestão de riscos;
* Noções gerais de governança corporativa;
* Noções gerais de integridade (Compliance);
* Noções gerais de planejamento estratégico;
* Conhecimento sobre controle interno e externo;
* Pós- graduação em Compliance, Governança Corporativa, Proteção de Dados ou áreas correlatas.;
* Inscrição na Ordem dos Advogados do Brasil OAB
Additional information
Benefícios
* Plano de Saúde (Abrangência Nacional)
* Plano Odontológico
* Plano de Previdência Privada
* Cartão Alimentação e/ou Refeição
* Seguro de vida
* Auxílio-creche
* Serviço de Apoio Psicossocial, Financeiro e Jurídico
#J-18808-Ljbffr