Especialista de SGI

Responsabilidades ; Liderar projetos de adequação à LGPD e demais legislações de privacidade. Atuar como Auditor Líder ISO 27001 e ISO 27701, conduzindo auditorias internas, externas e de fornecedores. Garantir conformidade com normativos da CVM 21 e outras regulamentações aplicáveis ao setor financeiro e corporativo. Elaborar políticas, normas, procedimentos e controles de compliance e privacidade. Gerir e monitorar indicadores de compliance, apresentando relatórios técnicos e executivos para diretoria e órgãos reguladores. Conduzir treinamentos de conscientização em privacidade, segurança e compliance. Apoiar investigações internas e processos de due diligence. Realizar interface com áreas de tecnologia, jurídico, auditoria, riscos e negócios para assegurar a conformidade regulatória. Mapear riscos de compliance, definindo planos de ação corretivos e preventivos. Apoiar e revisar os processos de investigação e Relatórios de Resposta a Incidentes; Participar e apoiar o Comitê de Segurança da Informação. Requisitos ; Ensino superior completo em Direito, Administração, Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas; Sólida experiência (mínino de 5 anos) em projetos de compliance, auditoria, governança e proteção de dados; Atuação mínima de 5 anos em projetos de adequação à LGPD e auditorias ISO 27001/27701.

Competências Comportamentais:

Capacidade analítica e visão crítica. Liderança técnica e habilidade de negociação. Comunicação clara e orientada a diferentes públicos (técnico, executivo e regulatório). Postura ética, foco em integridade e transparência. Capacidade de trabalho sob pressão e em ambientes regulatórios complexos. Proatividade e visão estratégica alinhada ao negócio.

Competências técnicas(obrigatórias):

Certificação Auditor Líder ISO 27001 e Auditor Líder ISO 27701. Certificação PDPP, PDPE. Experiência comprovada em adequações LGPD. Conhecimento avançado em normativos da CVM 21 e regulatórios correlatos. Domínio de frameworks de segurança e governança: NIST, COBIT, ITIL, ISO 27005. Habilidade em elaboração de relatórios executivos e técnicos para auditorias e boards. Fluência em controles de riscos de compliance e segurança cibernética.

Competências Técnicas (desejáveis):

Certificações CISM, CISA ou CIPM. Conhecimento em ISO 22301 (Continuidade de Negócios). Experiência em gestão de terceiros e fornecedores (due diligence de privacidade e segurança). Inglês intermediário/avançado.

---