PRINCIPAIS RESPONSABILIDADES
-Desenvolver e implementar políticas e procedimentos de governança, risco e conformidade em segurança da informação.-Realizar avaliações de risco em segurança cibernética e desenvolver planos de ação para mitigação.-Auxiliar na condução de auditorias internas e externas, garantindo conformidade com regulamentos como ISO 27001, NIST CSF, LGPD, GDPR, entre outros.-Monitorar e analisar mudanças em legislações e normas que possam impactar a área de segurança da informação e fazer recomendações adequadas para a organização.-Colaborar com as equipes de TI, jurídico, compliance e outras áreas relevantes para assegurar o cumprimento das políticas de segurança.-Treinar colaboradores em melhores práticas de segurança da informação e compliance.-Desenvolver relatórios executivos sobre riscos e desempenho para a alta administração.
CONHECIMENTOS E HABILIDADES
-Experiência em GRC, segurança da informação ou áreas correlatas.-Formação: Bacharelado em Segurança da Informação, Tecnologia da Informação, Administração, ou áreas relacionadas.-Conhecimento técnico: Conhecimento de frameworks de governança e gestão de riscos, regulamentos de proteção de dados (LGPD, GDPR) e padrões de segurança da informação (ISO 27001, NIST).-Habilidades: Capacidade analítica e de resolução de problemas, forte comunicação para interagir com stakeholders
