Analista De Compliance

O grupo NTSec é o resultado da união da ZivaSec, NTSec, InfoSec e CloudSec, empresas do mercado de tecnologia. Essa aliança visionária gerou o Grupo, uma plataforma de soluções inéditas, com números expressivos, talentos excepcionais e, mais que isso: um compromisso em conectar o futuro dos nossos clientes com a segurança que eles precisam.

Hoje somos mais de 300 profissionais que chamamos de Secpowers, espalhados em todo o Brasil e temos escritórios em Brasília (DF), Cariacica (ES), Cuiabá (MT), Curitiba (PR), Fortaleza (CE), Goiânia (GO), Rio de Janeiro (RJ), São Paulo (SP) e estamos em franca expansão.

Com o apoio de um time incrível, valores fortes e uma cultura excepcional conquistamos 2 vezes o selo do Great Place to Work.

Buscamos pessoas que valorizem inovação, trabalho em equipe, responsabilidade, integridade, aprendizagem constante e respeito. Se você se identifica com esse tipo de ambiente, essa vaga pode ser sua!

Essa posição é para o profissional compor o time de Compliance em Brasília, DF.

Responsabilidades e atribuições

Dentro do time suas principais responsabilidades serão:

• Monitorar as Conformidade Regulatória: Acompanhar e interpretar legislações, regulamentações e normas relevantes (como LGPD, GDPR, ISO 27001, PCI-DSS, etc.) para garantir que a empresa esteja sempre em conformidade com os requisitos legais e do setor.
• Implementar Políticas Internas: Colaborar na elaboração, implementação e monitoramento das políticas internas de compliance, com foco em proteção de dados e segurança da informação.
• Gestão de Riscos e Auditorias: Realizar a identificação, avaliação e monitoramento de riscos relacionados à conformidade e segurança, além de auxiliar na execução de auditorias internas e externas.
• Treinar e Conscientizar: Desenvolver e ministrar treinamentos sobre compliance e segurança da informação para colaboradores da empresa, garantindo a conscientização contínua sobre as políticas e práticas internas.
• Elaborar Relatórios: Preparar relatórios periódicos para a alta direção, destacando os riscos, o andamento de ações corretivas e de conformidade, além de sugerir melhorias.
• Gestão de Incidentes de Compliance: Auxiliar na investigação de incidentes de conformidade e segurança, garantindo que sejam tratadas de acordo com os protocolos legais e regulatórios.
• Suportar a Implementação de Controle de Acesso e Proteção de Dados: Trabalhar junto às equipes de TI e segurança cibernética para assegurar que os controles de acesso, privacidade e proteção de dados estejam alinhados com as melhores práticas e exigências legais.
• Relacionar com Entidades Reguladoras: Manter comunicação com órgãos reguladores e entidades de classe, acompanhando mudanças em normas e procedimentos que impactem o setor de atuação da empresa.

Requisitos e qualificações:

Para participar desta seleção, nossa expectativa é de que você tenha:

• Graduação em Direito, Administração, Ciências Contábeis, Economia, Tecnologia da Informação, ou áreas afins.
• Pós-graduação ou certificações em Compliance, Governança, Gestão de Riscos, Segurança da Informação, ou Direito Digital são um diferencial (por exemplo, certificações como CCEP, CISA, CISM, ou ISO 27001).
• Experiências com:

1. Compliance, com atuação em empresas de tecnologia, segurança cibernética ou com forte demanda por proteção de dados e segurança da informação.
2. Regulamentações de proteção de dados, como LGPD, GDPR, ou regulamentos específicos do setor de TI e cibersegurança.
3. Vivência na implementação de controles internos de compliance, auditorias internas e avaliações de riscos regulatórios.
4. Auditorias externas, órgãos reguladores e normativas internacionais de segurança e compliance, como ISO 27001, SOC 2, PCI-DSS, etc.

Diferencial: Conhecimento em compliance relacionado à proteção de dados e cibersegurança.

Competências Técnicas:

• Conhecimento em Regulamentações: Conhecimento profundo sobre regulamentações de proteção de dados (LGPD, GDPR), leis de segurança cibernética e privacidade.
• Gestão de Riscos e Auditorias: Familiaridade com a implementação de programas de gestão de riscos e condução de auditorias internas e externas.
• Ferramentas de Compliance: Conhecimento em ferramentas e softwares de compliance, gestão de riscos e auditoria (como RSA Archer, MetricStream, etc.).
• Processos e Políticas Internas: Capacidade para desenvolver e implementar políticas internas de compliance, governança e segurança.
• Segurança da Informação: Conhecimento básico de frameworks de segurança como ISO 27001, SOC 2, NIST, CIS Controls, além de práticas de proteção de dados e controles de acesso.

Competências Comportamentais:

• Atenção aos Detalhes: Capacidade de identificar riscos e lacunas de conformidade com precisão, garantindo a precisão nas análises e relatórios.
• Comunicação Eficaz: Boa comunicação, tanto escrita quanto verbal, com a capacidade de explicar questões complexas de compliance para diferentes públicos.
• Ética e Integridade: Alta ética profissional, imparcialidade e comprometimento com a transparência e com as normas legais.
• Pensamento Crítico: Capacidade de análise crítica e solução de problemas complexos, sempre com foco na minimização de riscos legais e financeiros para a empresa.
• Trabalho em Equipe: Habilidade para trabalhar de forma colaborativa com diferentes departamentos (TI, jurídico, segurança) e com stakeholders internos e externos.
• Proatividade e Iniciativa: Atitude proativa na identificação de oportunidades de melhoria nos processos de compliance e gestão de riscos.

Nossos benefícios:

• Clubes de Descontos
• Day off (aniversário)
• Subsídio no plano de certificações (conforme política interna)

E aí, deu match!? Então vem fazer parte do nosso time de secpowers!

#J-18808-Ljbffr

Location: Brasil, BR

Posted Date: 12/27/2024