A Proative Technology é especialista em serviços gerenciados de TI e acredita que pessoas incríveis constroem empresas extraordinárias. Somos reconhecidos como Great Place to Work, reforçando nosso compromisso com um ambiente inclusivo, colaborativo e orientado ao desenvolvimento.
Se você busca um lugar onde seu talento é valorizado e onde é possível atuar de forma estratégica e consultiva, com impacto direto na proteção da informação, conformidade regulatória e gestão de riscos, a Proative é o lugar certo para você.
Estamos em busca de uma pessoa para atuar como Especialista de Governança de TI, com foco em Segurança da Informação e Privacidade de Dados (LGPD).
Essa posição é ideal para profissionais com perfil analítico, estratégico e consultivo, que desejam atuar como referência em governança, apoiando o negócio na tomada de decisão, mitigação de riscos e fortalecimento da cultura de Segurança e Privacidade.
Responsabilidades
- Avaliar o cenário atual e futuro de Segurança da Informação e Privacidade, identificando riscos, gaps e oportunidades de melhoria;
- Planejar, elaborar e manter políticas, normas, procedimentos e controles de Segurança da Informação e Privacidade;
- Conduzir e/ou apoiar processos de Gestão de Riscos, incluindo riscos de terceiros e cadeia de suprimentos;
- Acompanhar e monitorar controles de conformidade LGPD, requisitos regulatórios e contratuais;
- Apoiar a execução de DPIA/LIA, iniciativas de privacy by design e adequações de processos e sistemas;
- Definir e consolidar KPIs e KRIs, reportando indicadores, tendências e planos de ação à gestão;
- Conduzir e apoiar auditorias internas e externas (ISO 27001, SOC, clientes), acompanhando evidências e remediações;
- Acompanhar testes de vulnerabilidade e pentests, garantindo priorização e correção;
- Governar processos de Gestão de Incidentes de Segurança e Privacidade, incluindo interface com DPO/Encarregado;
- Acompanhar controles de Continuidade de Negócios (PCN) e DRP, sob a ótica de Segurança e Privacidade;
- Definir requisitos de segurança para projetos e arquitetura, apoiando times técnicos e de produto;
- Promover conscientização (awareness) e treinamentos periódicos;
- Acompanhar requisitos de Segurança e Privacidade em contratos e gestão de fornecedores.
Qualificações Necessárias
- Formação superior completa em TI, Segurança da Informação, Computação, Engenharia ou áreas correlatas;
- Experiência sólida em Governança, Risco e Conformidade (GRC);
- Vivência prática com Segurança da Informação e Privacidade de Dados (LGPD);
- Capacidade de atuar de forma consultiva, orientando áreas técnicas e de negócio;
- Boa comunicação e habilidade para traduzir temas técnicos em linguagem executiva;
- Organização, pensamento analítico e orientação a resultados.
Conhecimentos Técnicos
Vivência ou domínio em:
- LGPD (princípios, bases legais, direitos dos titulares, contratos e ANPD);
- Gestão de Riscos e Controles;
- Frameworks e normas:
- ISO/IEC 27001 e 27002
- NIST CSF
- COBIT
- ITIL;
- IAM (gestão de identidades e acessos);
- Gestão de vulnerabilidades;
- Continuidade de Negócios (PCN / DRP);
- Elaboração de relatórios executivos e indicadores;
- Pacote Office / Microsoft 365 em nível avançado.
Desejável
- Pós‑graduação ou MBA em Segurança da Informação, Governança de TI, Gestão de Riscos, Privacidade ou Compliance;
- Experiência com auditorias e certificações ISO 27001;
- Vivência com ferramentas GRC, inventário de dados ou gestão de requisitos;
- Certificações como:
- ISO 27001 (Foundation, Implementer ou Lead Auditor)
- CISM, CISSP, CRISC, CDPSE
- DPO / Encarregado
- COBIT ou ITIL;
- Inglês intermediário (leitura e escrita técnica);
- Espanhol intermediário (desejável).
