Sua missão será garantir que nossos clientes recebam suporte eficaz em governança, gestão de risco e compliance, promovendo práticas transparentes e aderentes às regulamentações. O objetivo é criar um ambiente de confiança e segurança, ajudando nossos clientes a atingir seus objetivos de forma eficiente e em conformidade com as melhores práticas e exigências regulatórias.

Responsabilidades:

• 
  
• Realizar análises de maturidade em segurança da informação e privacidade, com base nos frameworks mais conhecidos do mercado, como: ISO/IEC 27001:2022, CYBER SECURITY FRAMEWORK - NIST, CIS V8, NIST PRIVACY FRAMEWORK;
  
• Identificar e diagnósticar indicadores de níveis de maturidade, definindo o nível da organização com base no framework avaliado, estabelecendo nível baixo, médio ou alto de maturidade da organização;
  
• Sólidos conhecimentos em planejamento, estruturação e condução de projetos de governança da segurança da informação, proteção de dados e privacidade, Continuidade dos Negócios e SGSI;
  
• Sólidos conhecimentos em estruturação de atividades e horas para cronogramas de novos tipos de projeto em governança de SI e privacidade;
  
• Sólidos conhecimentos em planejamento, estruturação e condução de auditorias internas e externas em sistemas de gestão de segurança da informação com base na norma ISO/IEC 27001:2022 e ISO/IEC 27701;
  
• Sólidos conhecimentos em estruturação de um inventário de ativos de TI;
  
• Criação e definição de termos de uso, aditivos contratuais e boas práticas em contratos/acordos internos e externos de SI e Privacidade;
  
• Análise e definição de melhores práticas para estrutura de segurança física;
  
• Gestão de avaliações em SI e Privacidade de fornecedores e partes interessadas;
  
• Análise de segurança e privacidade de contratos e acordos de confidencialidades;
  
• Liderar comitê de auditoria interna e conduzir reuniões no comitê de segurança da informação internos;
  
• Estruturação e criação de fluxos de processos internos, com base em pessoas, processos e tecnologia;
  
• Realizar tratamentos dos incidentes registrados;
  
• Realização de treinamentos de níveis: introdutórios e intermediários em segurança da informação e privacidade;
  
• Proatividade em análise de documentações e propor melhorias, sejam em: Apresentações, relatórios, fluxos, planilhas, etc;
  
• Expertise em identificar necessidades de melhoria no ambiente do cliente, após a realiação do GAP Analysis, com base em nossas soluções internas;
  
• Estruturação e criação de políticas, normas e procedimentos em segurança da informação e privacidade;
  
• Sólidos conhecimentos em definição de RTO, RPO e criação de BIAs;
  
• Criação do plano de continuidade dos negócios, plano de continuidade operacional, plano de recuperação de desastre e plano de administração de crises;
  
• Elaboração de fluxos durante uma disrupção;
  
• Realização de análises e gestão de riscos em continuidade dos negócios;
  
• ;Sólidos conhecimentos em análises de risco, identificando impactos x probabilidades, impacto na - Confidencialidade, Integridade e Disponibilidade, nível do risco, classificação do risco, definição de prazos, proprietários, Alinhamento dos GAPs com os controles da norma ISO/IEC 27001:2022 e estruturação de tratamento;
  
• Expertise em identificação de processos que tratem dados pessoais na organização e estruturação do Registro de OP. de Tratamento;
  
• Expertise em definição, junto ao cliente, de objetivos, estrutura e planejamento de segurança da informação e privacidade;
  
• Criação e atualização de acordos de confidencialidades internos;
  
• Criação de LIAs e DPIAs internos.