Descrição:Monitorar as Conformidade Regulatória: Acompanhar e interpretar legislações, regulamentações e normas relevantes (como LGPD, GDPR, ISO 27001, PCI-DSS, etc.)
para garantir que a empresa esteja sempre em conformidade com os requisitos legais e do setor.Implementar Políticas Internas: Colaborar na elaboração, implementação e monitoramento das políticas internas de compliance, com foco em proteção de dados e segurança da informação.Gestão de Riscos e Auditorias: Realizar a identificação, avaliação e monitoramento de riscos relacionados à conformidade e segurança, além de auxiliar na execução de auditorias internas e externas.Treinar e Conscientizar: Desenvolver e ministrar treinamentos sobre compliance e segurança da informação para colaboradores da empresa, garantindo a conscientização contínua sobre as políticas e práticas internas.Elaborar Relatórios: Preparar relatórios periódicos para a alta direção, destacando os riscos, o andamento de ações corretivas e de conformidade, além de sugerir melhorias.Gestão de Incidentes de Compliance: Auxiliar na investigação de incidentes de conformidade e segurança, garantindo que sejam tratadas de acordo com os protocolos legais e regulatórios.Suportar a Implementação de Controle de Acesso e Proteção de Dados: Trabalhar junto às equipes de TI e segurança cibernética para assegurar que os controles de acesso, privacidade e proteção de dados estejam alinhados com as melhores práticas e exigências legais.Relacionar com Entidades Reguladoras: Manter comunicação com órgãos reguladores e entidades de classe, acompanhando mudanças em normas e procedimentos que impactem o setor de atuação da empresa.Requisitos:Graduação em Direito, Administração, Ciências Contábeis, Economia, Tecnologia da Informação, ou áreas afins.Pós-graduação ou certificações em Compliance, Governança, Gestão de Riscos, Segurança da Informação, ou Direito Digital são um diferencial (por exemplo, certificações como CCEP, CISA, CISM, ou ISO 27001).Experiências com:Compliance, com atuação em empresas de tecnologia, segurança cibernética ou com forte demanda por proteção de dados e segurança da informação.Regulamentações de proteção de dados, como LGPD, GDPR, ou regulamentos específicos do setor de TI e cibersegurança.Vivência na implementação de controles internos de compliance, auditorias internas e avaliações de riscos regulatórios.Auditorias externas, órgãos reguladores e normativas internacionais de segurança e compliance, como ISO 27001, SOC 2, PCI-DSS, etc.Diferencial: Conhecimento em compliance relacionado à proteção de dados e cibersegurança.Competências Técnicas:Conhecimento em Regulamentações: Conhecimento profundo sobre regulamentações de proteção de dados (LGPD, GDPR), leis de segurança cibernética e privacidade.Gestão de Riscos e Auditorias: Familiaridade com a implementação de programas de gestão de riscos e condução de auditorias internas e externas.Ferramentas de Compliance: Conhecimento em ferramentas e softwares de compliance, gestão de riscos e auditoria (como RSA Archer, MetricStream, etc.
).Processos e Políticas Internas: Capacidade para desenvolver e implementar políticas internas de compliance, governança e segurança.Segurança da Informação: Conhecimento básico de frameworks de segurança como ISO 27001, SOC 2, NIST, CIS Controls, além de práticas de proteção de dados e controles de acesso.Competências Comportamentais:Atenção aos Detalhes: Capacidade de identificar riscos e lacunas de conformidade com precisão, garantindo a precisão nas análises e relatórios.Comunicação Eficaz: Boa comunicação, tanto escrita quanto verbal, com a capacidade de explicar questões complexas de compliance para diferentes públicos.Ética e Integridade: Alta ética profissional, imparcialidade e comprometimento com a transparência e com as normas legais.Pensamento Crítico: Capacidade de análise crítica e solução de problemas complexos, sempre com foco na minimização de riscos legais e financeiros para a empresa.Trabalho em Equipe: Habilidade para trabalhar de forma colaborativa com diferentes departamentos (TI, jurídico, segurança) e com stakeholders internos e externos.Proatividade e Iniciativa: Atitude proativa na identificação de oportunidades de melhoria nos processos de compliance e gestão de riscos.Benefícios:Day off (aniversário)
#J-18808-Ljbffr