Consultor(a) GRC Pleno com Foco em Privacidade e Proteção de Dados

Descripción de la empresa
A
Inetum
é uma empresa líder global em serviços de TI, dedicada a fornecer soluções inovadoras aos nossos clientes. Estamos comprometidos em promover um ambiente de trabalho dinâmico, inclusivo e que preza pela diversidade, onde a criatividade e a colaboração prosperem. Estamos presentes em 19 países e somos mais de colaboradores no mundo.

Se você está em busca de uma empresa
dinâmica, inovadora e tecnológica
, a Inetum é o seu lugar Vem ser
Inetum

Descripción del empleo
Buscamos um
Consultor GRC Pleno
com experiência e paixão por Privacidade e Proteção de Dados para atuar ativamente na gestão e execução das atividades de Governança, Riscos e Conformidade. O profissional contribuirá diretamente para a segurança da informação, privacidade de dados e resiliência operacional em um ambiente dinâmico e multicultural. Esta posição exige proatividade, capacidade analítica e excelente comunicação para desenvolver e implementar soluções estratégicas.

Principais Responsabilidades:

• Mapeamento de dados, processos e ativos: Conduzir entrevistas e avaliar risco de processos e ativos.
• Gestão de Riscos de Terceiros (TPRM): Conduzir e gerenciar avaliações de riscos de terceiros (TPRM) e análises aprofundadas de fornecedores, identificando, avaliando e mitigando potenciais vulnerabilidades relacionadas à privacidade e segurança.
• Revisão contratual: Identificar riscos de segurança da informação, privacidade ou continuidade de negócios em contratos com fornecedores e parceiros dos clientes.
• Auditoria e Conformidade: Planejar e executar auditorias internas e externas no âmbito de GRC, privacidade e segurança da informação. Gerenciar e acompanhar de perto a implementação de planos de ação corretivos e preventivos, assegurando a eficácia das medidas.
• Políticas e Procedimentos: Desenvolver, revisar e implementar políticas, procedimentos e diretrizes de segurança da informação, privacidade, proteção de dados e continuidade de negócios, garantindo a adesão às melhores práticas de mercado e às regulamentações aplicáveis.
• Monitoramento e Análise de Conformidade: Monitorar continuamente indicadores de risco (KRIs) e conformidade (KCIs), realizando análises críticas para identificar tendências, desvios e propor ações estratégicas para a melhoria contínua dos programas.
• Elaboração de Relatórios e Apresentações: Preparar relatórios detalhados, dashboards e apresentações para clientes e stakeholders, comunicando de forma clara, concisa e impactante o status dos projetos, resultados de avaliações e recomendações estratégicas.
• Pesquisa e Interpretação Regulatória: Realizar pesquisa aprofundada e interpretar ativamente normas e regulamentações de privacidade e proteção de dados (como LGPD, GDPR, CCPA e outras leis relevantes nas Américas), bem como padrões de segurança (ex: ISO 27001/27701), aplicando-os de forma prática no contexto dos projetos e operações do cliente.
• Utilização de Ferramentas GRC: Utilizar, configurar e otimizar ferramentas de GRC como Perinity GRC, Archer e OneTrust para a gestão eficiente de programas de conformidade, riscos e governança.

Requisitos

• Experiência comprovada como Consultor (Pleno) em GRC, Segurança da Informação, Privacidade ou áreas correlatas.
• Sólido conhecimento e experiência prática com regulamentações de proteção de dados, como LGPD, GDPR, CCPA e outras leis relevantes na América Latina.
• Familiaridade com frameworks de segurança da informação, como ISO 27001/27701 e NIST.
• Experiência prática com metodologias de avaliação de risco, condução de auditorias e desenvolvimento/implementação de políticas e procedimentos.
• Habilidade para trabalhar de forma autônoma e em equipe, com excelente capacidade analítica, proatividade e foco na resolução de problemas.
• Excelentes habilidades de comunicação verbal e escrita, com capacidade de apresentar informações complexas de forma clara e concisa para diferentes públicos.

Desejável:

• Inglês avançado (para documentação técnica e comunicação internacional).
• Espanhol avançado (para documentação técnica e comunicação internacional).
• Proficiência no uso de ferramentas de GRC (Perinity GRC, Archer, OneTrust ou similares).

Información adicional
Contratação CLT + benefícios.

Local: Híbrido, 2 dias presenciais por semana na região da Berrini - SP.