Ativa os alertas de emprego por e-mail!
ANALISTA II DE CONFORMIDADE
TOTVS
São Paulo
Híbrido
BRL 80.000 - 120.000
Tempo integral
Há 3 dias
Torna-te num dos primeiros candidatos
Cria um currículo personalizado em poucos minutos
Consegue uma entrevista e ganha mais. Sabe mais
Resumo da oferta
Uma empresa de tecnologia em São Paulo busca um profissional para garantir a conformidade e segurança em processos e tecnologias na área de Cloud. As responsabilidades incluem gestão de riscos, condução de auditorias e atendimento a clientes com dúvidas sobre segurança e privacidade. O candidato ideal deve ter conhecimentos em LGPD, auditorias de segurança e práticas de segurança cibernética, além de experiência comprovada. A posição é essencial para assegurar a conformidade com legislações aplicáveis.
Qualificações
- Conhecimento da Lei Geral de Proteção de Dados e noções da GDPR.
- Compreensão e aplicação de práticas de segurança cibernética.
- Experiência em auditorias relacionadas à segurança e privacidade.
Responsabilidades
- Gerenciar riscos do Sistema de Gestão (SG) através de boas práticas.
- Controlar e acompanhar o tratamento de riscos registrados.
- Elaborar relatórios e apresentações, seguindo práticas internas.
- Conduzir auditorias internas e externas de segurança e privacidade.
- Atender auditorias de cliente Cloud e esclarecer dúvidas.
Conhecimentos
Lei Geral de Proteção de Dados (LGPD)
Segurança Cibernética
ISO 27001
ISO 27701
Auditorias de Segurança e / ou Privacidade da Informação
CIS Controls
Cloud Security Alliance
Serviços em Nuvem
Regulamentação BACEN
Descrição da oferta de emprego
Descrição
Assegurar a manutenção e saúde da conformidade, garantindo que processos, tecnologias e pessoas cumpram os todos requisitos de segurança, privacidade, legislações e normativos aplicáveis, na área de Cloud.
Responsabilidades e atribuições
- Realizar a gestão de riscos relacionados ao Sistema de Gestão (SG), através de metodologia baseada em melhores práticas de mercado;
- Executar controle e acompanhamento do tratamento dos riscos registrados, seguindo metodologia definida internamente e baseada em padrões de mercado;
- Elaborar relatórios e apresentações seguindo as boas práticas, metodologias e modelos internos;
- Executar e medir conscientizações períódicas de SI e Privacidade em Cloud por meio de treinamentos, informativos e dinâmicas com os colaboradores e / ou método definido internamente;
- Elaborar e manter atualizada as documentações de conformidade (que incluem manutenção do SG), seguindo boas práticas de mercado, metodologias e modelos internos;
- Operar a adesão de normas, legislações e regulamentações, realizando análises e medições periódicas, baseadas em melhores práticas de mercado, incluindo o registro e monitoramento de apontamentos e suas resoluções;
- Conduzir as auditorias internas e externas, acompanhando e mediando as entrevistas com o auditor e as áreas de internas, e responder sobre pelos requisitos do SG;
- Atender auditorias de cliente Cloud voltadas para segurança e privacidade da informação, providenciando orientações e evidências conforme processo interno.
- Atender dúvidas e questionários de clientes sobre segurança e privacidade em Cloud, atendendo chamados e solicitações por meio dos canais oficiais de atendimento e comunicação;
- Executar as atividades de adequação à conformidade de processos e ambientes (novos ou existentes), por meio de envolvimento, orientação e direcionamento às áreas de Cloud;
- Atender, de forma consultiva, em projetos de outras áreas que possam impactar qualquer controle de segurança e / ou privacidade, através de análises baseadas em boas práticas de mercado;
- Realizar o atendimento de demandas da área, através das ferramentas de gestão de serviços e atividades;
- Avaliar contratos e propostas, analisando a aplicabilidade de cláusulas de segurança e privacidade;
- Documentar como controles e requisitos estão em conformidade com as normas aplicáveis.
- Avaliar cláusulas contratuais que envolvam a área de Cloud nos temas de SI e Privacidade, assim como criação de termos e demais documentações necessárias.
Requisitos e qualificações
- Lei Geral de Proteção de Dados (LGPD);
- General Data Protection Regulation (GDPR) – Noções;
- Segurança Cibernética;
- ISO 27001;
- ISO 27701;
- SOC 1;
- Auditorias de Segurança e / ou Privacidade da Informação;
- CIS Controls;
- Cloud Security Alliance;
- Serviços em Nuvem;
- Regulamentação BACEN.
Obtém a tua avaliação gratuita e confidencial do currículo.
ou arrasta um ficheiro em formato PDF, DOC, DOCX, ODT ou PAGES até 5 MB.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
Michael Carter
Estava farto de enviar currículos sem obter resposta até usar a JobLeads. Fizeram com que fosse impossível aos recrutadores ficarem indiferentes ao meu currículo.
Sophie Reynolds
A avaliação de currículo da JobLeads ajudou-me a corrigir erros críticos e comecei a receber convites para entrevistas quase imediatamente!
Daniel Fischer
Com a avaliação de currículo da JobLeads, o meu currículo deixou de ser ignorado e passou a conseguir-me entrevistas de emprego em menos de nada!