Página da Vaga | Technology Compliance Analyst SR

No Grupo WPP, Diversidade e Pluralidade são pautas importantes e as apoiamos em todas as suas formas de expressão. Se você se identificou com nosso perfil e requisitos das vagas disponíveis, se candidate!

Venha fazer parte do nosso time!

O nosso processo seletivo está dividido em algumas etapas essenciais:

*Entrevista com o nosso time de Talent Acquisition + Coordenador(a) e/ou Gestor(a) da área;

*Etapa final (quando aplicável);

*Proposta

Assurance Analyst SR apoia as iniciativas de Segurança Digital e Gestão de Riscos da WPP por meio da condução de atividades de garantia ao cliente, avaliações de riscos de fornecedores e contribuição para a postura geral de segurança da organização.

Esse papel é essencial para garantir que a WPP atenda às expectativas dos clientes, mitigue riscos de terceiros e mantenha a conformidade com normas regulatórias e padrões do setor. O(a) candidato(a) ideal terá fortes habilidades analíticas, experiência em segurança da informação e capacidade de colaborar de forma eficaz com equipes globais.

Principais Responsabilidades

Garantia ao Cliente

· Realizar avaliações de segurança de clientes, fornecendo informações sobre o Sistema de Gestão de Segurança da Informação (SGSI) da WPP, incluindo políticas, controles e padrões.

· Analisar os requisitos contratuais de segurança dos clientes, fornecendo feedback para as equipes comercial e jurídica para garantir alinhamento com as políticas de segurança da WPP.

· Monitorar riscos de clientes, documentar principais achados, reportar e recomendar estratégias de mitigação.

· Colaborar com equipes internas (ex.: jurídico, tecnologia corporativa, compliance) para atender às necessidades específicas de segurança dos clientes.

Gestão de Riscos de Fornecedores

· Gerenciar o ciclo de vida do risco de fornecedores, desde avaliações iniciais até o monitoramento contínuo.

· Realizar avaliações de segurança de fornecedores, revisando respostas, documentação de apoio e avaliando controles de segurança para garantir conformidade com os requisitos da WPP.

· Desenvolver e manter perfis de risco de fornecedores, documentando principais achados e recomendações.

· Monitorar continuamente a postura de segurança de fornecedores críticos e prestadores de serviços terceirizados.

· Colaborar com stakeholders internos para acompanhar mudanças no status de risco dos fornecedores e garantir ações oportunas.

Programa de Auditoria de Segurança da Informação (ISAP)

· Apoiar a execução do programa ISAP, preparando relatórios específicos para clientes, coletando dados e documentando evidências para auditorias.

· Realizar revisões iniciais de conformidade com os requisitos específicos do ISAP, sinalizando possíveis lacunas para revisão do Especialista.

· Ajudar na coordenação de auditorias e avaliações ISAP solicitadas por clientes, garantindo que toda a documentação esteja correta e completa.

· Responder a solicitações rotineiras relacionadas ao ISAP, escalando questões complexas para os Especialistas.

· Manter registros detalhados das atividades do ISAP, garantindo consistência e precisão em todos os atendimentos aos clientes.

Avaliação de Riscos e Relatórios

· Manter e atualizar os perfis de risco de clientes e fornecedores, assegurando a precisão e completude dos dados.

· Apoiar a manutenção dos frameworks de gestão de riscos, assegurando alinhamento com padrões regulatórios e do setor (ex.: ISO 27001, NIST).

· Preparar relatórios e apresentações sobre achados, tendências e recomendações de avaliações de risco para a gestão.

· Contribuir com projetos e iniciativas interfuncionais relacionados à garantia ao cliente e gestão de riscos de fornecedores.

Colaboração e Comunicação

· Trabalhar de perto com equipes internas, incluindo equipes de clientes, jurídico, compliance e tecnologia corporativa, para garantir práticas eficazes de gestão de riscos.

· Comunicar os achados e recomendações das avaliações de risco de forma clara e objetiva aos stakeholders.

· Participar de reuniões da equipe e contribuir com sugestões de melhorias de processos e melhores práticas.

Indispensáveis

· Graduação em Segurança da Informação, Gestão de Riscos, Administração de Empresas ou áreas correlatas.

· Mínimo de 3 anos de experiência em segurança da informação, gestão de riscos ou garantia a clientes/fornecedores.

· Forte conhecimento dos princípios, metodologias e frameworks de gestão de riscos (ex.: ISO 27001, NIST, SOC2).

· Conhecimento de regulamentações e padrões relevantes (ex.: GDPR, CCPA, PCI DSS).

· Excelentes habilidades analíticas, de resolução de problemas e pensamento crítico.

· Boa comunicação e relacionamento interpessoal, com habilidade para gerenciar relacionamentos com clientes e fornecedores.

· Proficiência no uso de ferramentas GRC e plataformas de gestão de risco de fornecedores.

· Inglês fluente – leitura e fala.

Desejáveis

· Experiência nos setores de marketing, comunicação ou mídia.

· Familiaridade com estratégias de segurança da cadeia de suprimentos e ferramentas de gestão de riscos de terceiros.

· Certificações como CISSP, CISM ou CRISC.

Nossos benefícios:

• VT

• Ticket Flex - R$ 46,00 por dia.

• Assistência Médica e Odontológica: Estendida aos dependentes.

• Day Off de Aniversário.

• EAP - Programa de Apoio ao Empregado: Suporte jurídico, financeiro e psicológico.

• Programa de Saúde Financeira.

• No Dress Code.

• Auxílio Creche: Para mães até o filho completar 6 anos.

• Licença Maternidade: 6 meses.

• Licença Paternidade: 20 dias.

• TotalPass.

• Parcerias e Descontos Exclusivos: Com empresas, escolas e outros.

• Seguro de Vida.

• Auxílio Funeral.

Modelo de Trabalho: Tempo Integral - 100% Presencial