Especialista em grc

Responsabilidades e AtribuiçõesDesenvolver, revisar e manter políticas corporativas de governança, compliance, ética, integridade, segurança da informação e controles internos. Participar do Programa Corporativo de Gestão de Riscos, abrangendo riscos operacionais, financeiros, regulatórios, tecnológicos, cibernéticos e de fraude. Implementar e operar processos de identificação, avaliação, mitigação, resposta e monitoramento contínuo de riscos. Garantir conformidade regulatória com BACEN, CVM (quando aplicável), LGPD, Lei Anticorrupção, autorregulação e demais normas relevantes ao setor financeiro. Gerenciar atividades de PLD/FT, KYC/KYB e due diligence de clientes, parceiros e fornecedores, assegurando controles robustos e monitoramentos eficazes. Conduzir auditorias internas e externas, coordenar evidências, elaborar planos de ação, acompanhar remediações e atuar como ponto focal junto a auditores e reguladores. Apoiar iniciativas de Segurança da Informação, Continuidade de Negócios e Resiliência Operacional, garantindo alinhamento com políticas, diretrizes corporativas e matriz de riscos. Coordenar o processo de gestão de riscos de terceiros (TPRM), definindo critérios de classificação, exigência de controles mínimos e monitoramento contínuo. Promover a cultura de integridade, ética e governança, atuando como influenciador e referência para todas as áreas. Preparar relatórios executivos, dashboards e materiais para Diretoria, Comitês e Conselho, com análises claras e recomendações estratégicas. Ponto focal do time de GRC, garantindo evolução contínua de processos, políticas, indicadores e maturidade regulatória. Requisitos e QualificaçõesExperiência sólida em Governança, Riscos e Compliance em fintechs, instituições financeiras, bancos digitais, meios de pagamento ou empresas reguladas. Conhecimento das principais regulamentações aplicáveis ao setor financeiro, incluindo normas do Banco Central (ex.: Resolução 4.893, Resolução 3.909 e Resolução 3.835), LGPD, legislação anticorrupção, diretrizes de PLD/FT e demais requisitos regulatórios pertinentes. Forte conhecimento das normas: ISO 31000 Gestão de Riscos, ISO 37001 Antissuborno, ISO 37301 Compliance e ISO/IEC 27001 Segurança da Informação. Experiência na construção e gestão de controles internos, políticas corporativas e processos de governança. Capacidade de traduzir complexidades regulatórias e riscos técnicos em processos simples, pragmáticos e eficientes. Excelente comunicação verbal e escrita, incluindo interação com executivos e órgãos reguladores. Perfil analítico, visão estratégica, senso de dono e habilidade para navegar entre múltiplas áreas (Tecnologia, Jurídico, Compliance, Operações, Produtos). Conhecimento e experiência em Continuidade de Negócios (BCM) e Recuperação de Desastres (DRP). DiferenciaisExperiência na implementação ou manutenção de certificações: ISO 37001, ISO 37301, ISO 22301 e/ou ISO 27001. Vivência com Governança de Dados, LGPD e programas de privacidade. Conhecimento de Segurança Cibernética, Resposta a Incidentes e controles baseados em NIST/ISO 27001. Experiência prévia em operações de crédito, pagamentos, adquirência, BaaS ou empresas reguladas pelo BACEN. Nossos benefíciosModelo de trabalho remoto Cartão de benefícios Caju: VR Plano de saúde sem coparticipação Plano odontológico sem coparticipação Auxílio creche Maternidade e paternidade estendida Wellhub