Analista De Compliance Sr

A Foursys é um time apaixonado por inovação, design e transformação digital.Somos globais, somos GPTW. ♿️ Na Foursys, celebramos a diversidade e acreditamos que são as diferentes ideias e perspectivas que nos enriquecem. Portanto, sua cor, religião, gênero, raça, nacionalidade, idade, origem, identidade de gênero, deficiência ou orientação sexual não são barreiras para se juntar à nossa equipe. #VemSerFoursysTodas as nossas vagas estão abertas para Pessoas com Deficiência (PCD). Caso você se enquadre ou conheça alguém com o perfil, a Foursys é a empresa idealQue tal se juntar a nós e se tornar um(a) #FourTalent? Então se liga nessa oportunidade incrível: Responsabilidades e atribuiçõesConduzir avaliações de risco de segurança da informação em processos internos e fornecedores (TPRM).Conduzir trabalhos de verificação de maturidade de riscos não financeiros.Apoiar a definição e manutenção da matriz de riscos, critérios de apetite e tolerância ao risco.Realizar análises de conformidade com normas como LGPD, GDPR, ISO 27001, PCI-DSS, SOX, entre outras.Elaborar relatórios de risco e compliance para áreas técnicas e executivas.Apoiar auditorias internas e externas, fornecendo evidências e acompanhando planos de ação.Avaliar contratos e cláusulas de segurança e privacidade em processos de onboarding de terceiros.Monitorar indicadores de risco, conformidade e desempenho de controles.Utilizar ferramentas de GRC e TPRM para gestão de riscos e conformidade.Habilidades e RequisitosExperiência em gestão de riscos de segurança da informação, compliance ou avaliação de terceiros.Conhecimento em frameworks como ISO 27001, NIST, COBIT, COSO, ISO 31000.Familiaridade com regulamentações nacionais e internacionais (LGPD, GDPR, SOX, etc.).Vivência com ferramentas de GRC (ex: RSA Archer, ServiceNow GRC, OneTrust, MetricStream).Capacidade de análise crítica, elaboração de relatórios e comunicação com áreas de negócio.Certificações:CRISC (Certified in Risk and Information Systems Control) – ISACA.CISM ou ISO 27001 Lead Implementer.Certificações em compliance e privacidade (ex: CDPO, EXIN PDP, CIPM).Certificações em auditoria ou governança (ex: CGEIT, CIA) são diferenciais.Formato de trabalho: Hibrido 3x na semana na Paulista - SPE temos também o Clube da Four que oferece ótimas vantagens