Oportunidade para atuar em uma empresa de cibersegurança nas áreas de Governança, Riscos, Conformidade e Proteção de Dados.
Buscamos um(a) profissional organizado(a), proativo(a) e atento(a) aos detalhes para apoiar atividades de GRC, SGI e LGPD, contribuindo para a gestão de controles, documentação, evidências e processos internos, com oportunidade de desenvolvimento técnico contínuo.
-
Atualizar e organizar a matriz de riscos e controles internos, sob orientação do gestor;
-
Realizar follow-up de planos de ação com áreas responsáveis, registrando status e evidências;
-
Preencher e manter indicadores de risco e conformidade (KRIs e KCIs);
-
Apoiar na organização e revisão de políticas, procedimentos e fluxogramas normativos;
-
Auxiliar na elaboração de apresentações e relatórios de acompanhamento para gestão;
-
Organizar evidências para auditorias internas e externas, garantindo rastreabilidade.
-
Controlar e organizar evidências e registros das certificações ativas da empresa;
-
Apoiar na atualização de documentação normativa e de gestão (registros, formulários e controles);
-
Auxiliar na preparação de ciclos de auditoria interna e externa, organizando pacotes de evidências;
-
Acompanhar o calendário de revisões, auditorias e entregáveis do SGI.
-
Manter atualizado o Registro de Atividades de Tratamento (ROPA);
-
Controlar e registrar solicitações de titulares de dados e incidentes de privacidade;
-
Apoiar na organização de evidências de conformidade com a LGPD;
-
Auxiliar na logística de treinamentos e comunicações relacionadas à privacidade e LGPD.
-
Organizar agenda, atas de reunião e cronogramas internos do White Team;
-
Fazer interface com outras áreas para coleta de dados, evidências e informações;
-
Apoiar ações de comunicação e engajamento sobre governança e conformidade;
-
Auxiliar no atendimento a processos de due diligence e fiscalizações quando necessário.
-
Graduação em andamento ou concluída em Direito, Administração, Ciências Contábeis, Tecnologia da Informação, Economia ou áreas correlatas;
-
Noções básicas de GRC e conformidade;
-
Conhecimento de frameworks como ISO 31000, COSO ou ISO 37301 será considerado diferencial, mas não é obrigatório;
-
Familiaridade com LGPD em nível básico;
-
Excel básico para organização de dados, planilhas e dashboards simples;
-
Boa comunicação escrita e capacidade de leitura de documentos técnicos e normativos.
-
Experiência prévia em ambientes regulados ou certificados (ISO, SOC ou auditoria);
-
Contato anterior com ferramentas de GRC ou gestão de riscos;
-
Vivência em escritório jurídico, consultoria ou área de compliance.
-
Atuação direta em GRC, SGI, privacidade e governança corporativa em empresa de cibersegurança;
-
Exposição a frameworks internacionais em ambiente certificado (ISO 27001, ISO 27701 e ISO 9001);
-
Oportunidade de desenvolvimento técnico e crescimento profissional em uma área estratégica e em expansão;
-
Possibilidade real de evolução de carreira no médio prazo.
-
Alta conformidade, com atenção a detalhes e respeito a padrões e processos;
-
Alta organização para gerenciar múltiplas demandas e prazos simultaneamente;
-
Disposição para aprendizado técnico contínuo;
-
Proatividade operacional, antecipando pendências e acompanhamentos necessários;
-
Abertura para feedbacks e desenvolvimento estruturado.
-
Vale-alimentação
-
Plano de saúde com coparticipação
-
Plano odontológico
-
Day off
-
Seguro de vida
