Analista de Compliance

**Descrição**:
Monitorar as Conformidade Regulatória: Acompanhar e interpretar legislações, regulamentações e normas relevantes (como LGPD, GDPR, ISO 27001, PCI-DSS, etc.) para garantir que a empresa esteja sempre em conformidade com os requisitos legais e do setor.

Implementar Políticas Internas: Colaborar na elaboração, implementação e monitoramento das políticas internas de compliance, com foco em proteção de dados e segurança da informação.

Gestão de Riscos e Auditorias: Realizar a identificação, avaliação e monitoramento de riscos relacionados à conformidade e segurança, além de auxiliar na execução de auditorias internas e externas.

Treinar e Conscientizar: Desenvolver e ministrar treinamentos sobre compliance e segurança da informação para colaboradores da empresa, garantindo a conscientização contínua sobre as políticas e práticas internas.

Elaborar Relatórios: Preparar relatórios periódicos para a alta direção, destacando os riscos, o andamento de ações corretivas e de conformidade, além de sugerir melhorias.

Gestão de Incidentes de Compliance: Auxiliar na investigação de incidentes de conformidade e segurança, garantindo que sejam tratadas de acordo com os protocolos legais e regulatórios.

Suportar a Implementação de Controle de Acesso e Proteção de Dados: Trabalhar junto às equipes de TI e segurança cibernética para assegurar que os controles de acesso, privacidade e proteção de dados estejam alinhados com as melhores práticas e exigências legais.

Relacionar com Entidades Reguladoras: Manter comunicação com órgãos reguladores e entidades de classe, acompanhando mudanças em normas e procedimentos que impactem o setor de atuação da empresa.

**Requisitos**:
Graduação em Direito, Administração, Ciências Contábeis, Economia, Tecnologia da Informação, ou áreas afins.

Pós-graduação ou certificações em Compliance, Governança, Gestão de Riscos, Segurança da Informação, ou Direito Digital são um diferencial (por exemplo, certificações como CCEP, CISA, CISM, ou ISO 27001).

**Experiências com**:
1- Compliance, com atuação em empresas de tecnologia, segurança cibernética ou com forte demanda por proteção de dados e segurança da informação.

2- Regulamentações de proteção de dados, como LGPD, GDPR, ou regulamentos específicos do setor de TI e cibersegurança.

3- Vivência na implementação de controles internos de compliance, auditorias internas e avaliações de riscos regulatórios.

4- Auditorias externas, órgãos reguladores e normativas internacionais de segurança e compliance, como ISO 27001, SOC 2, PCI-DSS, etc.

**Diferencial**: Conhecimento em compliance relacionado à proteção de dados e cibersegurança.

**Competências Técnicas**:
Conhecimento em Regulamentações: Conhecimento profundo sobre regulamentações de proteção de dados (LGPD, GDPR), leis de segurança cibernética e privacidade.

Gestão de Riscos e Auditorias: Familiaridade com a implementação de programas de gestão de riscos e condução de auditorias internas e externas.

Ferramentas de Compliance: Conhecimento em ferramentas e softwares de compliance, gestão de riscos e auditoria (como RSA Archer, MetricStream, etc.).

Processos e Políticas Internas: Capacidade para desenvolver e implementar políticas internas de compliance, governança e segurança.

Segurança da Informação: Conhecimento básico de frameworks de segurança como ISO 27001, SOC 2, NIST, CIS Controls, além de práticas de proteção de dados e controles de acesso.

**Competências Comportamentais**:
Atenção aos Detalhes: Capacidade de identificar riscos e lacunas de conformidade com precisão, garantindo a precisão nas análises e relatórios.

Comunicação Eficaz: Boa comunicação, tanto escrita quanto verbal, com a capacidade de explicar questões complexas de compliance para diferentes públicos.

Ética e Integridade: Alta ética profissional, imparcialidade e comprometimento com a transparência e com as normas legais.

Pensamento Crítico: Capacidade de análise crítica e solução de problemas complexos, sempre com foco na minimização de riscos legais e financeiros para a empresa.

Trabalho em Equipe: Habilidade para trabalhar de forma colaborativa com diferentes departamentos (TI, jurídico, segurança) e com stakeholders internos e externos.

Proatividade e Iniciativa: Atitude proativa na identificação de oportunidades de melhoria nos processos de compliance e gestão de riscos.

**Benefícios**:
Day off (aniversário)