Consultor(a) GRC Pleno com Foco em Privacidade e Proteção de Dados at Inetum

São Paulo, São Paulo, Brazil -

Full Time

Start Date

Immediate

Expiry Date

12 Feb, 26

Salary

0.0

Posted On

14 Nov, 25

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

GRC, Data Privacy, Risk Management, Information Security, Regulatory Compliance, Auditing, Policy Development, Analytical Skills, Communication Skills, ISO 27001, LGPD, GDPR, CCPA, Third Party Risk Management, Tool Optimization, Proactivity

Industry

IT Services and IT Consulting

Description

Descrição da empresa A Inetum é uma empresa líder global em serviços de TI, dedicada a fornecer soluções inovadoras aos nossos clientes. Estamos comprometidos em promover um ambiente de trabalho dinâmico, inclusivo e que preza pela diversidade, onde a criatividade e a colaboração prosperem. Estamos presentes em 19 países e somos mais de 28.000 colaboradores no mundo. Se você está em busca de uma empresa dinâmica, inovadora e tecnológica, a Inetum é o seu lugar! Vem ser Inetum! Descrição do emprego Buscamos um Consultor GRC Pleno com experiência e paixão por Privacidade e Proteção de Dados para atuar ativamente na gestão e execução das atividades de Governança, Riscos e Conformidade. O profissional contribuirá diretamente para a segurança da informação, privacidade de dados e resiliência operacional em um ambiente dinâmico e multicultural. Esta posição exige proatividade, capacidade analítica e excelente comunicação para desenvolver e implementar soluções estratégicas. Principais Responsabilidades: Mapeamento de dados, processos e ativos: Conduzir entrevistas e avaliar risco de processos e ativos. Gestão de Riscos de Terceiros (TPRM): Conduzir e gerenciar avaliações de riscos de terceiros (TPRM) e análises aprofundadas de fornecedores, identificando, avaliando e mitigando potenciais vulnerabilidades relacionadas à privacidade e segurança. Revisão contratual: Identificar riscos de segurança da informação, privacidade ou continuidade de negócios em contratos com fornecedores e parceiros dos clientes. Auditoria e Conformidade: Planejar e executar auditorias internas e externas no âmbito de GRC, privacidade e segurança da informação. Gerenciar e acompanhar de perto a implementação de planos de ação corretivos e preventivos, assegurando a eficácia das medidas. Políticas e Procedimentos: Desenvolver, revisar e implementar políticas, procedimentos e diretrizes de segurança da informação, privacidade, proteção de dados e continuidade de negócios, garantindo a adesão às melhores práticas de mercado e às regulamentações aplicáveis. Monitoramento e Análise de Conformidade: Monitorar continuamente indicadores de risco (KRIs) e conformidade (KCIs), realizando análises críticas para identificar tendências, desvios e propor ações estratégicas para a melhoria contínua dos programas. Elaboração de Relatórios e Apresentações: Preparar relatórios detalhados, dashboards e apresentações para clientes e stakeholders, comunicando de forma clara, concisa e impactante o status dos projetos, resultados de avaliações e recomendações estratégicas. Pesquisa e Interpretação Regulatória: Realizar pesquisa aprofundada e interpretar ativamente normas e regulamentações de privacidade e proteção de dados (como LGPD, GDPR, CCPA e outras leis relevantes nas Américas), bem como padrões de segurança (ex: ISO 27001/27701), aplicando-os de forma prática no contexto dos projetos e operações do cliente. Utilização de Ferramentas GRC: Utilizar, configurar e otimizar ferramentas de GRC como Perinity GRC, Archer e OneTrust para a gestão eficiente de programas de conformidade, riscos e governança. Qualificações Experiência comprovada como Consultor (Pleno) em GRC, Segurança da Informação, Privacidade ou áreas correlatas. Sólido conhecimento e experiência prática com regulamentações de proteção de dados, como LGPD, GDPR, CCPA e outras leis relevantes na América Latina. Familiaridade com frameworks de segurança da informação, como ISO 27001/27701 e NIST. Experiência prática com metodologias de avaliação de risco, condução de auditorias e desenvolvimento/implementação de políticas e procedimentos. Habilidade para trabalhar de forma autônoma e em equipe, com excelente capacidade analítica, proatividade e foco na resolução de problemas. Excelentes habilidades de comunicação verbal e escrita, com capacidade de apresentar informações complexas de forma clara e concisa para diferentes públicos. Desejável: Inglês avançado (para documentação técnica e comunicação internacional). Espanhol avançado (para documentação técnica e comunicação internacional). Proficiência no uso de ferramentas de GRC (Perinity GRC, Archer, OneTrust ou similares). Informações Adicionais Contratação CLT + benefícios. Local: Híbrido, 2 dias presenciais por semana na região da Berrini - SP.

Responsibilities

The consultant will actively manage and execute Governance, Risk, and Compliance activities, contributing to information security and data privacy. Responsibilities include data mapping, third-party risk management, auditing, and developing security policies.