Consultor(a) de Privacidade e Proteção de Dados

Descrição da empresa

A Inetum é uma empresa líder global em serviços de TI, dedicada a fornecer soluções inovadoras aos nossos clientes. Estamos comprometidos em promover um ambiente de trabalho dinâmico, inclusivo e que preza pela diversidade, onde a criatividade e a colaboração prosperem. Estamos presentes em 19 países e somos mais de colaboradores no mundo.

Se você está em busca de uma empresa dinâmica, inovadora e tecnológica, a Inetum é o seu lugar Vem ser Inetum

Descrição da vaga

Visão Geral da Função

Procuramos um Consultor Pleno em GRC altamente qualificado para atuar em projetos de Privacidade e Proteção de Dados. Este profissional será responsável por auxiliar nossos clientes na implementação e manutenção de programas de privacidade, garantindo a conformidade com regulamentações como LGPD, GDPR e outras normas aplicáveis, além de corrigir pontos de atenção e assegurar que os sistemas de tratamento de dados estejam seguros e em conformidade.

Responsabilidades Principais

• Correção de Pontos de Atenção: Avaliar e corrigir não conformidades e pontos de atenção identificados em auditorias de privacidade, avaliações de conformidade (gap analyses) e relatórios de impacto à proteção de dados (DPIAs/RIPDs).
• Implementação de Controles de Privacidade e Proteção de Dados: Desenvolver, implementar e coordenar a execução de controles técnicos e organizacionais robustos, alinhados às regulamentações de privacidade e às melhores práticas de mercado (e.g., ISO 27701, NIST Privacy Framework).
• Gestão de Risco de Privacidade: Conduzir avaliações de risco contínuas, incluindo Análises de Impacto à Proteção de Dados (DPIAs/RIPDs), e propor medidas de mitigação para prevenir incidentes de privacidade e vazamentos de dados, incluindo realizar a gestão de riscos de fornecedores com a equipe.
• Documentação e Relatórios: Mapear documentação existente, além de elaborar e manter documentação essencial, como políticas de privacidade, termos de uso, registros de operações de tratamento de dados (ROPA), pareceres de conformidade, relatórios para autoridades reguladoras e revisão de contratos.
• Consultoria e Treinamento em Privacidade: Fornecer orientação técnica e treinamento aos colaboradores sobre os princípios da privacidade, requisitos regulatórios (LGPD, GDPR) e melhores práticas de proteção de dados.
• Apoio ao DPO/Encarregado: Colaborar com o Encarregado de Dados (DPO) na gestão de requisições de titulares, comitês que o DPO participa, respostas a incidentes de segurança da informação com impacto em dados pessoais e comunicação com autoridades.

Cultura e Valores

Buscamos um profissional que compartilhe nosso compromisso com a ética, a privacidade e a conformidade, que seja proativo e orientado para soluções. Nosso ambiente de trabalho é colaborativo, e incentivamos o crescimento e desenvolvimento profissional contínuo.

Qualificações

• Experiência: Mínimo de 3 anos de experiência em consultoria de privacidade e proteção de dados, GRC ou segurança da informação com forte atuação em temas de privacidade e conformidade regulatória (LGPD, GDPR).
• Conhecimento Técnico: Profundo entendimento das leis de privacidade e proteção de dados (LGPD, GDPR), princípios de privacidade by design e by default, gestão de risco de privacidade, e ciclo de vida dos dados pessoais.
• Habilidades Interpessoais: Excelentes habilidades de comunicação com capacidade para traduzir conceitos técnicos e jurídicos complexos de privacidade em linguagem acessível para diferentes públicos.
• Habilidades de Resolução de Problemas: Capacidade comprovada de resolver problemas complexos e implementar soluções efetivas para desafios de privacidade e conformidade.
• Inglês avançado: Inglês escrito e falado para entrevistas, mapeamentos e apresentações.

Diferenciais

• Espanhol avançado.
• Conhecimento em ferramentas de GRC, gerenciamento de consentimento, mapeamento de dados ou gestão de incidentes de privacidade.
• Experiência acadêmica ou extracurricular em projetos de privacidade, compliance ou direito digital.
• Certificações na área de privacidade e proteção de dados (ex.: CIPP/E, CIPP/US, CIPM, CDPO, EXIN Privacy & Data Protection Practitioner, ISO 27001/27701 Lead Implementer/Auditor).
• Conhecimento em outras normas e frameworks relacionados à segurança e privacidade (e.g., ISO 27001, ISO 27701, NIST Privacy Framework, PCI DSS, HIPAA).

Informações adicionais

Modelo de contratação: CLT + benefícios compatíveis com o mercado.