O grupo NTSec é o resultado da união da ZivaSec , NTSec , InfoSec e CloudSec , empresas do mercado de tecnologia.
Essa aliança visionária gerou o Grupo, uma plataforma de soluções inéditas, com números expressivos, talentos excepcionais e, mais que isso: um compromisso em conectar o futuro dos nossos clientes com a segurança que eles precisam.
Hoje somos mais de 300 profissionais que chamamos de Secpowers , espalhados em todo o Brasil e temos escritórios em Brasília (DF), Cariacica (ES), Cuiabá (MT), Curitiba (PR), Fortaleza (CE), Goiânia (GO), Rio de Janeiro (RJ), São Paulo (SP) e estamos em franca expansão.
Com o apoio de um time incrível, valores fortes e uma cultura excepcional conquistamos 2 vezes o selo do Great Place to Work.
Buscamos pessoas que valorizem inovação, trabalho em equipe, responsabilidade, integridade, aprendizagem constante e respeito.
Se você se identifica com esse tipo de ambiente, essa vaga pode ser sua!
Essa posição é para o profissional compor o time de Compliance em Brasília, DF.
Responsabilidades e atribuições Dentro do time suas principais responsabilidades serão: Monitorar as Conformidade Regulatória: Acompanhar e interpretar legislações, regulamentações e normas relevantes (como LGPD, GDPR, ISO 27001, PCI-DSS, etc.)
para garantir que a empresa esteja sempre em conformidade com os requisitos legais e do setor.
Implementar Políticas Internas: Colaborar na elaboração, implementação e monitoramento das políticas internas de compliance, com foco em proteção de dados e segurança da informação.
Gestão de Riscos e Auditorias: Realizar a identificação, avaliação e monitoramento de riscos relacionados à conformidade e segurança, além de auxiliar na execução de auditorias internas e externas.
Treinar e Conscientizar: Desenvolver e ministrar treinamentos sobre compliance e segurança da informação para colaboradores da empresa, garantindo a conscientização contínua sobre as políticas e práticas internas.
Elaborar Relatórios: Preparar relatórios periódicos para a alta direção, destacando os riscos, o andamento de ações corretivas e de conformidade, além de sugerir melhorias.
Gestão de Incidentes de Compliance: Auxiliar na investigação de incidentes de conformidade e segurança, garantindo que sejam tratadas de acordo com os protocolos legais e regulatórios.
Suportar a Implementação de Controle de Acesso e Proteção de Dados: Trabalhar junto às equipes de TI e segurança cibernética para assegurar que os controles de acesso, privacidade e proteção de dados estejam alinhados com as melhores práticas e exigências legais.
Relacionar com Entidades Reguladoras: Manter comunicação com órgãos reguladores e entidades de classe, acompanhando mudanças em normas e procedimentos que impactem o setor de atuação da empresa.
Requisitos e qualificações: Para participar desta seleção, nossa expectativa é de que você tenha: Graduação em Direito, Administração, Ciências Contábeis, Economia, Tecnologia da Informação, ou áreas afins.
Pós-graduação ou certificações em Compliance, Governança, Gestão de Riscos, Segurança da Informação, ou Direito Digital são um diferencial (por exemplo, certificações como CCEP, CISA, CISM, ou ISO 27001).
Experiências com: 1- Compliance, com atuação em empresas de tecnologia, segurança cibernética ou com forte demanda por proteção de dados e segurança da informação.
2- Regulamentações de proteção de dados, como LGPD, GDPR, ou regulamentos específicos do setor de TI e cibersegurança.
3- Vivência na implementação de controles internos de compliance, auditorias internas e avaliações de riscos regulatórios.
4- Auditorias externas, órgãos reguladores e normativas internacionais de segurança e compliance, como ISO 27001, SOC 2, PCI-DSS, etc.
Diferencial: Conhecimento em compliance relacionado à proteção de dados e cibersegurança.
Competências Técnicas: Conhecimento em Regulamentações: Conhecimento profundo sobre regulamentações de proteção de dados (LGPD, GDPR), leis de segurança cibernética e privacidade.
Gestão de Riscos e Auditorias: Familiaridade com a implementação de programas de gestão de riscos e condução de auditorias internas e externas.
Ferramentas de Compliance: Conhecimento em ferramentas e softwares de compliance, gestão de riscos e auditoria (como RSA Archer, MetricStream, etc.).
Processos e Políticas Internas: Capacidade para desenvolver e implementar políticas internas de compliance, governança e segurança.
Segurança da Informação: Conhecimento básico de frameworks de segurança como ISO 27001, SOC 2, NIST, CIS Controls, além de práticas de proteção de dados e controles de acesso.
Competências Comportamentais: Atenção aos Detalhes: Capacidade de identificar riscos e lacunas de conformidade com precisão, garantindo a precisão nas análises e relatórios.
Comunicação Eficaz: Boa comunicação, tanto escrita quanto verbal, com a capacidade de explicar questões complexas de compliance para diferentes públicos.
Ética e Integridade: Alta ética profissional, imparcialidade e comprometimento com a transparência e com as normas legais.
Pensamento Crítico: Capacidade de análise crítica e solução de problemas complexos, sempre com foco na minimização de riscos legais e financeiros para a empresa.
Trabalho em Equipe: Habilidade para trabalhar de forma colaborativa com diferentes departamentos (TI, jurídico, segurança) e com stakeholders internos e externos.
Proatividade e Iniciativa: Atitude proativa na identificação de oportunidades de melhoria nos processos de compliance e gestão de riscos.
Nossos benefícios: Clubes de Descontos Day off (aniversário) Subsídio no plano de certificações (conforme política interna) E aí, deu match!?
Então vem fazer parte do nosso time de secpowers !