PRINCIPAIS RESPONSABILIDADES
-Desenvolver e implementar políticas e procedimentos de governança, risco e conformidade em segurança da informação.
-Realizar avaliações de risco em segurança cibernética e desenvolver planos de ação para mitigação.
-Auxiliar na condução de auditorias internas e externas, garantindo conformidade com regulamentos como ISO 27001, NIST CSF, LGPD, GDPR, entre outros.
-Monitorar e analisar mudanças em legislações e normas que possam impactar a área de segurança da informação e fazer recomendações adequadas para a organização.
-Colaborar com as equipes de TI, jurídico, compliance e outras áreas relevantes para assegurar o cumprimento das políticas de segurança.
-Treinar colaboradores em melhores práticas de segurança da informação e compliance.
-Desenvolver relatórios executivos sobre riscos e desempenho para a alta administração.
CONHECIMENTOS E HABILIDADES
-Experiência em GRC, segurança da informação ou áreas correlatas.
-Formação: Bacharelado em Segurança da Informação, Tecnologia da Informação, Administração, ou áreas relacionadas.
-Conhecimento técnico: Conhecimento de frameworks de governança e gestão de riscos, regulamentos de proteção de dados (LGPD, GDPR) e padrões de segurança da informação (ISO 27001, NIST).
-Habilidades: Capacidade analítica e de resolução de problemas, forte comunicação para interagir com stakeholders
