Especialista de grc

O que esperamos de você: Ensino Superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia, Direito ou áreas correlatas. Experiência prática na implementação e/ou manutenção de programas de Privacidade (LGPD), incluindo elaboração de ROPA, RIPD/DPIA e atendimento aos direitos dos titulares. Conhecimento da norma ISO 27001 (foco em controles e processo de auditoria). Perfil organizado, autônomo e com habilidade de comunicação para realizar treinamentos e cobrar prazos. Você se destaca se tiver: Certificações de Privacidade: CDPO, CIPP/E, CIPM (IAPP) ou EXIN. Certificação de Auditor Interno ou Líder ISO 27001. Experiência com ferramentas de gestão de privacidade (ex: OneTrust). Experiência prévia em empresas de tecnologia, meios de pagamento ou setor financeiro será um diferencial. O seu dia a dia:Nesta posição, você terá um papel duplo e estratégico, garantindo a governança de dados pessoais e a gestão de riscos de segurança: 1. Foco Principal Privacidade e Proteção de Dados Atuar como referência técnica na companhia: Governança do Inventário (ROPA): Liderar a manutenção do Datamapping, garantindo que o registro das atividades de tratamento reflita a realidade dos processos de negócio. Riscos de Privacidade (RIPD/DPIA): Elaborar e gerenciar Relatórios de Impacto, avaliando riscos em novos produtos e orientando os times no conceito de Privacy by Design. Atendimento aos Titulares (DSAR): Apoiar junto à área de suporte nas solicitações de titulares, garantindo respostas assertivas aos clientes (controladores). Ciclo de Vida e Descarte: Monitorar a efetividade dos processos de anonimização e garantir que o expurgo (descarte) de dados ocorra conforme as políticas de retenção. Gestão de Consentimento e Cookies: Definir diretrizes e acompanhar a implantação de ferramentas de gestão de cookies e preferências de privacidade nos canais digitais. Consultoria Interna (Privacy by Design): Apoiar os Business Partners (BPs) e áreas de projetos para que novos produtos/projetos estejam em conformidade. Cultura e Treinamento: Criar e ministrar treinamentos e comunicados periódicos sobre Privacidade e Segurança da Informação. Incidentes e Contratos: Atuar prontamente em incidentes de vazamento de dados junto ao DPO e trabalhar em par com o Jurídico na revisão de cláusulas contratuais. Indicadores: Definir métricas de privacidade e reportar o nível de adequação à liderança. 2. Gestão de Riscos de Segurança e certificação ISO 27001 Garantir a manutenção da conformidade e a organização dos controles de segurança: Manutenção da ISO 27001: Preparar a organização para os ciclos de auditoria de manutenção, garantindo que as documentações e evidências estejam em dia. Gestão de Planos de Ação: Ser o ponto focal para cobrar e acompanhar o follow-up das correções apontadas em auditorias internas e externas. Mapeamento de Riscos (Suporte): Apoiar a atualização da matriz de riscos de segurança e compliance, registrando novos riscos identificados nos processos. Relatórios de Maturidade: Elaborar relatórios periódicos sobre o status das ações corretivas e a evolução da conformidade normativa.