263 Empregos para Proteção De Dados - Brasil

Requisitos desejáveis:

• Ensino superior completo em áreas correlatas: Tecnologia da Informação, Engenharias e Direito (se tiver formação posterior em tecnologias/pós);
• Experiência na manutenção dos módulos da Ferramenta OneTrust ou similares que regem os processos do programa de Privacidade;
• Habilidade para trabalhar de forma colaborativa com áreas técnicas, jurídicas e de negócio;
• Excel intermediário a avançado;  
• Inglês Avançado será um diferencial.

Requisitos obrigatórios:

• Experiência em Privacidade e Proteção de dados (Lei Geral de Proteção de Dados - LGPD);
• Mapear processos, riscos e controles internos, conduzindo entrevistas que deverão ser realizadas com cada colaborador envolvido no processo que será avaliado por meio de avaliações de riscos de privacidade e proteção de dados (RoPA, Privacy by Design, RIPD, LIA customizada na ferramenta OneTrust). Adicionalmente apoiar as áreas na elaboração de planos de mitigação, acompanhar a implementação dos planos junto aos responsáveis e elaborar reportes que demonstrem o nível de mitigação dos riscos periodicamente;
• Implementar a estratégia da gestão de mudança organizacional em parceria com as áreas de Governança de Segurança da Informação, Gestão de Crises, Continuidade de Negócios e Jurídico por meio da elaboração e aplicação de treinamentos, comunicações internas e disseminação, através dos canais internos de informações educativas sobre o tema de Privacidade e Proteção de Dados e das iniciativas do Programa de Privacidade;
• Realizar a gestão de incidentes de privacidade da Dasa mediando junto aos times responsáveis o tratamento do risco residual, mitigação do risco inerente, reporte aos comitês e demais partes interessadas conforme nível de risco do evento;
• Experiência em proteção de dados e privacidade, com atuação em processos de prevenção à perda de dados (DLP) e conformidade regulatória;
• Acompanhar e reportar indicadores do programa de privacidade mensalmente;
• Atender as demandas das áreas de negócio de forma consultiva viabilizando o desenvolvimento de produtos e processos de negócio que atendam aos requisitos da LGPD;
• Preencher avaliações de clientes / prospects sobre o nível de maturidade do programa de privacidade da Dasa;
• Realizar o atendimento de solicitações de titulares conforme os direitos pré-estabelecidos pela LGPD;
•  Avaliar solicitações de acesso a dados conforme diretrizes da LGPD;
• Atender auditoria interna e externa.

Join to apply for the Analista de Tecnologia - Proteção de Dados role at Galapagos Capital

Join to apply for the Analista de Tecnologia - Proteção de Dados role at Galapagos Capital

O que somos

A Galapagos Capital é uma

Job Description

O que somos

A Galapagos Capital é uma companhia de investimentos global, com soluções financeiras interconectadas para você, sua família e seu negócio.

Investment Banking, onde criamos soluções de crédito e M&A de forma flexível, simples e eficiente, adaptadas às necessidades de nossos clientes. É fácil fazer negócio com a gente!

Asset Management, onde nosso time de analistas seniores realiza análises contínuas e minuciosas do mercado adaptadas ao cenário econômico global, que norteiam as estratégias de investimentos para soluções financeiras mais assertivas aos portfólios dos nossos clientes. Aliando performance com resiliência!

Wealth Management , onde promovemos o acesso mais transparente e eficiente ao mercado de capitais, aprimorando a forma de fazer banking, através da criação de produtos exclusivos e da expertise de profissionais com mais de 30 anos de mercado em gestão de patrimônio e riscos. Evoluímos o seu jeito de investir!

Nossa missão

Acreditamos no poder transformador do mercado financeiro que une, de forma eficiente, quem precisa de crédito e quem tem capital para investir. Num mercado bastante concentrado e dominado por grandes bancos, como o brasileiro, o potencial para essa transformação é imenso. A Galapagos Capital quer liderar esse processo. Adotamos um jeito disruptivo de fazer banking: sem agências e sem a utilização de balanço.

Por ser inovadora, leve e criativa , a Galapagos reúne a capacidade de originar, estruturar e alocar operações de crédito de maneira que nossos clientes possam usufruir desses rendimentos de forma rentável e com pouca volatilidade. Desse jeito, ajudamos empresas e pessoas a terem acesso a crédito de forma competitiva e transformamos esses créditos em soluções de investimento - tudo dentro de casa.

A evolução na forma de fazer Banking - Somos mais eficientes, mais ágeis e, principalmente, oferecemos resultados muito melhores para nossos clientes. É para isso que a Galapagos nasceu: para ajudar o mercado financeiro a evoluir, alcançando seu potencial e beneficiando milhões de brasileiros.

Saiba mais sobre a Galapagos: and assignments

Profissional será responsável por garantir a conformidade com legislações globais de proteção de dados e por fortalecer a postura de segurança da organização.

No seu dia a dia?

• Apoiar e monitorar a conformidade com a LGPD, GDPR e demais normas aplicáveis à proteção de dados;
• Elaborar, revisar e acompanhar a implementação de políticas internas, normativos e procedimentos relacionados à privacidade e proteção de dados;
• Conduzir avaliações de impacto à proteção de dados pessoais (DPIA/LIA);
• Analisar contratos para validar cláusulas de privacidade e proteção de dados;
• Atuar em projetos de novos produtos, serviços e processos, aplicando os princípios de Privacy by Design e Privacy by Default;
• Apoiar a gestão e atualização do Relatório de Operações de Tratamento (ROPA) e Relatório de Impacto (RIPD);
• Realizar treinamentos e campanhas de conscientização sobre privacidade e proteção de dados;
• Apoiar o atendimento de direitos dos titulares, garantindo resposta adequada às solicitações;
• Participar da gestão de incidentes de segurança envolvendo dados pessoais, incluindo investigação e comunicação à ANPD e aos titulares;
• Interagir com áreas como Jurídico, TI, Segurança da Informação, Compliance e Produto, promovendo uma cultura organizacional voltada à proteção de dados;
• Monitorar atualizações regulatórias e tendências de mercado em privacidade e segurança da informação.
  
  

• Formação superior em Direito, Tecnologia da Informação, Engenharia, Administração ou áreas correlatas;
• Experiência mínima de 3 anos nas áreas de privacidade, proteção de dados, segurança da informação ou compliance;
• Conhecimento sólido da LGPD, GDPR e demais legislações pertinentes;
• Vivência na elaboração de políticas, análise de contratos e avaliações de impacto;
• Conhecimento de frameworks como ISO 27001, NIST, entre outros (diferencial);
• Certificações desejáveis: CIPP/E, CIPM, CDPO, EXIN DPO, ISO 27001, entre outras;
• Excelentes habilidades de comunicação verbal e escrita;
• Perfil analítico, proativo, com foco em gestão de riscos e resolução de problemas;
• Inglês fluente.
  
  

• Salário Fixo;
• PLR Própria;
• Assistência Médica;
• Assistência Odontológica;
• Vale Alimentação e Vale Refeição;
• Vale Transporte.
  
  

Get notified about new Technology Analyst jobs in São Paulo, São Paulo, Brazil .

Greater São Paulo Area R$3,000.00-R$4,000.00 9 months ago

São Paulo, São Paulo, Brazil 2 months ago

São Paulo, São Paulo, Brazil 2 months ago

Join to apply for the Especialista de Proteção de Dados Sênior role at Cielo

Job Description

Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades .

Trabalhamos para simplificar e impulsionar negócios para todas as pessoas , oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia , promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.

Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer . Somos um time que sonha no plural , oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 6.000 colaboradores e suas famílias.

Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.

Bora realizar seus sonhos com a gente!

Conheça mais sobre a função de Especialista de Proteção de Dados Sênior :

Você irá atuar como Especialista de Proteção de Dados Sênior, com a missão de assegurar que informações confidenciais sejam mapeadas, classificadas, protegidas e governadas de acordo com as regulamentações vigentes, políticas e normas internas e melhores práticas, garantindo a segurança e privacidade e minimizando riscos de violações ou sanções.

Juntos com você, em infinitas possibilidades.

#VemPraCima #VemPraCielo

• Estabelecer e manter um inventário corporativo de dados, possibilitando definir controles para proteção dos dados com base na sensibilidade das informações.
• Definição tática e consultiva em práticas de segurança e privacidade em todo o ciclo de vida do dado (coleta, uso, armazenamento, compartilhamento e expurgo).
• Evoluir e aprimorar a cobertura e efetividade dos controles de proteção de dados durante o uso, trânsito e repouso, objetivando mitigar riscos de violações de dados.
• Mapear e mitigar riscos relacionados a dados, implementando estratégias para garantir a conformidade legal e regulatória e a proteção contínua das informações.
• Auxiliar as equipes técnicas em investigações e respostas a incidentes de segurança, em conformidade com leis e regulações e políticas e normas internas.
• Estabelecer métricas estratégicas de desempenho, cobertura de riscos e conformidade regulatória, fornecendo insights sobre a efetividade dos controles.
• Apoiar a equipe de conscientização no desenvolvimento de programas internos de treinamento focado nas melhores práticas de privacidade e proteção de dados.
• Ser referência técnica da área em assuntos sobre privacidade e proteção de dados, provendo liderança técnica com o time e auxiliando profissionais mais juniores.

O que o #TimeCielo espera de você?

• Ensino Superior Completo em Tecnologia da Informação, Análise de Sistemas, Ciência da Computação e Processamento de Dados.
• Sólida experiência em programas de governança de dados, contemplando toda a gestão dos dados durante seu ciclo de vida, desde a coleta e uso até o descarte.
• Experiência em processos de descoberta (data discovery), mapeamento e classificação de informações, em conjunto com as áreas técnicas e de negócio.
• Capacidade de desenvolver e implementar estratégias de proteção de dados alinhadas com as equipes técnicas, incluindo a definição e escopo de cobertura.
• Experiência em tecnologias de postura de segurança de dados (DSPM) com foco na análise de vulnerabilidades e ameaças e riscos de não conformidade regulatória.
• Experiência na elaboração e análise de métricas e indicadores de risco e desempenho, assegurando visibilidade e conformidade com leis e regulações.
• Experiência com legislação de proteção de dados (LGPD) e frameworks de governança e segurança como DMBOK, PCI DSS, NIST, CIS, ISO 27001 e ISO 27701.
• Experiência em metodologias ágeis e ferramentas de governança de dados.
• Perfil resolutivo, proativo e excelente capacidade de trabalhar em equipe.

• Pós-graduação ou Especialização em Cibersegurança, Segurança da Informação e Privacidade e Proteção de Dados será um diferencial.

O que esperamos de você

• Formação superior em Direito, Tecnologia da Informação, Engenharia, Administração ou áreas correlatas;
• Experiência mínima de 3 anos nas áreas de privacidade, proteção de dados, segurança da informação ou compliance;
• Conhecimento sólido da LGPD, GDPR e demais legislações pertinentes;
• Vivência na elaboração de políticas, análise de contratos e avaliações de impacto;
• Conhecimento de frameworks como ISO 27001, NIST, entre outros (diferencial);
• Certificações desejáveis: CIPP/E, CIPM, CDPO, EXIN DPO, ISO 27001, entre outras;
• Excelentes habilidades de comunicação verbal e escrita;
• Perfil analítico, proativo, com foco em gestão de riscos e resolução de problemas;
• Inglês fluente.

Profissional será responsável por garantir a conformidade com legislações globais de proteção de dados e por fortalecer a postura de segurança da organização.

No seu dia a dia?

• Apoiar e monitorar a conformidade com a LGPD, GDPR e demais normas aplicáveis à proteção de dados;
• Elaborar, revisar e acompanhar a implementação de políticas internas, normativos e procedimentos relacionados à privacidade e proteção de dados;
• Conduzir avaliações de impacto à proteção de dados pessoais (DPIA/LIA);
• Analisar contratos para validar cláusulas de privacidade e proteção de dados;
• Atuar em projetos de novos produtos, serviços e processos, aplicando os princípios de Privacy by Design e Privacy by Default;
• Apoiar a gestão e atualização do Relatório de Operações de Tratamento (ROPA) e Relatório de Impacto (RIPD);
• Realizar treinamentos e campanhas de conscientização sobre privacidade e proteção de dados;
• Apoiar o atendimento de direitos dos titulares, garantindo resposta adequada às solicitações;
• Participar da gestão de incidentes de segurança envolvendo dados pessoais, incluindo investigação e comunicação à ANPD e aos titulares;
• Interagir com áreas como Jurídico, TI, Segurança da Informação, Compliance e Produto, promovendo uma cultura organizacional voltada à proteção de dados;
• Monitorar atualizações regulatórias e tendências de mercado em privacidade e segurança da informação.

Join to apply for the Analista em Proteção de Dados Pessoais (Joinville) role at Contego Security .

Estamos procurando alguém para ingressar no nosso time como Analista em Proteção de Dados Pessoais !

Venha fazer parte do Time Contego!

Profissional em Proteção de Dados Pessoais - Presencial em Joinville-SC

Requisitos:

• Cursando ou formado em Direito ou outro curso superior ligado a Tecnologia da Informação/Segurança da Informação;
• Experiência em consultoria ou escritório de Advocacia;
• Ter atuado em Projetos de Proteção de Dados Pessoais (mapeamento de dados, elaboração de inventário de Dados, elaboração de Política de Privacidade, entre outros) ou possuir conhecimento teórico sobre o tema (curso na matéria).

Diferenciais:

• Ter elaborado ou revisado normativos de segurança da Informação (Política de Segurança da Informação, Norma/Procedimento de Backup, Norma de controle de Acesso, entre outros);
• Inglês avançado;
• Ter atuado em situações envolvendo a Lei de Acesso à Informação;
• Certificação IAPP e/ou EXIN em Privacidade e Proteção de Dados Pessoais e/ou Segurança da Informação.

• Remuneração a combinar;
• Day Off de aniversário;
• Trabalho presencial em Joinville/SC;
• Horário: 8h30 às 18h00, com 1h de almoço.

• Assistência médica
• Assistência odontológica
• Auxílio educação
• Auxílio Inglês
• Plano de carreira
• Seguro de vida
• Vale refeição
• Vale transporte
• Refeitório
• Day Off de aniversário
• Gympass

Horário: De segunda a sexta, das 9h às 18h

Contratação: Tenured - CLT labor code

Nível: Not Informed

Descrição:

A área de Defesa Cibernéticaé responsável por conduzir a evolução contínua da segurança cibernética, abrangendo tanto aspectos de infraestrutura quanto de software. A equipe é composta por profissionais com conhecimentos diversos, atuando na administração de soluções como antivírus, firewall, sistemas de prevenção à intrusão, proxy, entre outros, além do desenvolvimento de componentes corporativos voltados à segurança.

Também é responsável pela gestão da conformidade regulatória (BACEN 4.893, PCI DSS, PIN Security), treinamento e conscientização em segurança, desenvolvimento e revisão de políticas e normas, gestão de identidade e controle de acessos a sistemas corporativos.

Atividades:

• Monitorar o desempenho e a disponibilidade das soluções de segurança e dos ativos de TI impactados.
• Operar soluções de segurança cibernética conforme melhores práticas de mercado e diretrizes institucionais.
• Identificar, analisar e diagnosticar irregularidades de funcionamento que possam comprometer operações.
• Detectar, orientar e tratar vulnerabilidades em redes, servidores e aplicações.
• Configurar, administrar e monitorar soluções de proteção de usuários e controle de acessos.
• Participar da elaboração de políticas de segurança e procedimentos.
• Proceder à triagem de alertas e chamados.
• Coletar dados e contextos necessários para início dos trabalhos de Nível 2 e 3.

Requisitos:

Requisitos Obrigatórios:

• Graduação em áreas de tecnologia: Sistemas da Informação, Engenharia da Computação, Ciências da Computação ou correlatos.
• Pelo menos 8 anos de experiência em Segurança Cibernética ou áreas correlatas.
• Experiência em ambientes de missão crítica 24/7.
• Fortes habilidades de comunicação oral e escrita.
• Conhecimentos sólidos em:
• Segurança de infraestrutura de rede, dispositivos e proteção de dados
• Banco de dados
• Segurança da Informação e proteção de dados sensíveis
• Data Loss Prevention (DLP) e políticas de prevenção de vazamento de dados
• Gestão de contratos, licenças, especificações, pareceres técnicos e RFPs
• Elaboração de relatórios técnicos e executivos
• Análise de logs e geração de relatórios para auditoria e conformidade
• Conhecimento das estruturas ISO/IEC 27000, NIST e/ou CIS Controls.

Requisitos Desejáveis:

• Ferramentas de classificação de dados e discovery automático de vazamento de dados
• Arquiteturas híbridas e proteção de dados em ambientes de nuvems (Intermediário).

Centro Cooperativo Sicoob - CCS

Benefícios: Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub

Sobre o nosso mundo SURA:

Sim! Somos muito mais que uma empresa, somos o nossomundoSURA e, antes de você conferir essa oportunidade, queremos te contar um pouco sobre esse universo.

História:

Fundada há mais de 80 anos na Colômbia, chegamos no Brasil em 2016. Somos uma subsidiária do Grupo SURA, organização que tem investimentos em diversos setores do mercado latino-americano e um dos maiores grupos seguradores da América Latina. Estamos presentes em diferentes cidades brasileiras para: entregar bem-estar e competitividade às pessoas e empresas, através do financiamento e da gestão de tendências e riscos

Por aqui, o nosso grande diferencial competitivo são as mais de 350 pessoas que habitam esse mundo, um talento humano comprometido, apaixonado, disposto a se desafiar e orientado por quatro princípios: responsabilidade, transparência, respeito e equidade!

Por que SURA?

A nossa proposta de valor é baseada em três pilares:

Desenvolvimento, competitividade e bem-estar

E para conhecer mais do nosso clima e cultura e de como é trabalhar conosco conheça nossa página de carreira:

Agora que você já conhece um pouco sobre nós, é importante saber:

Como será seu dia a dia?

• ·      Implementar, monitorar e manter atualizada a diretriz da Segurança da Informação, alinhado com a diretoria corporativa de forma a homologar as práticas e contribuir com o ciclo de melhoria contínua;   
• Identificar os riscos de segurança e promover a sua mitigação através da execução das ações de segurança previamente definidas;   
• Participar do desenho da arquitetura/Roadmap de segurança e selecionar as ferramentas, soluções e/ou serviços necessários à concretização da estratégia alinhada;   
• Executar e/ou participar de projetos de implementação de ferramentas, soluções e serviços de segurança, de forma a manter sistemas confiáveis na companhia;   
• Apoiar, operacionalizar e realizar a manutenção, monitoramento e gerenciamento de soluções de segurança da informação visando sua efetividade;   
• Apoiar na atualização dos indicadores que permitam identificar o progresso na implementação do roadmap, o nível de adesão ao marco regulatório estabelecido e o estado dos riscos de segurança da informação.      
• Garantir o processo de gestão de acessos de tecnologia, de acordo o perfil de cada colaborador, área e matriz de segregação de funções;   
• Validar e monitorar os acessos privilegiados, para segurar o ambiente dos sistemas Sura;
• Acompanhar os líderes de processos e projetos ou iniciativas da organização na adoção de controles de segurança, garantindo seu cumprimento;   
• Acompanhar os controles SOX que tocam a área de tecnologia.

O que você precisa ter para fazer parte do time?

• Conhecimentos de normas de segurança ISO 27001, ISO 27002 e boas práticas de frameworks como SANS, NIST e OWASP;
• Conhecimentos de sistemas operacionais (Windows, Unix/Linux);
• Conhecimentos em protocolos de redes;
• Conhecimentos em ITIL e SOX;
• Desejável conhecimento em Legislação Geral de Proteção de Dados (LGPD).

O que oferecemos:

Competitividade:

· Saúde: Assistência Médica e Odonto Bradesco Seguros;

· Alimentação: Alelo: VR, VA

· Cesta de Natal + Crédito no VA de Natal;

· Proteção: Seguro de Vida SURA, auxílio funerário ampliado para familiares e cesta natalidade;

. Previdência Privada

Bem-estar:

· Dia livre no mês do seu aniversário;

. Massagem semanal;

· Sexta-feira curta - Até as 13hrs :)

· Licença para Mudar: 2 dias livres para organizar a sua mudança;

· Traje casual todos os dias;

· Sessão de terapia virtual;

· Sala de amamentação no escritório de São Paulo;

· Parceria com o GymPass e atividades especiais do nosso programa de qualidade de vida;

Desenvolvimento:

· Treinamentos e cursos para potencializar a sua evolução.

Sólidos conhecimentos em tecnologias de segurança: Firewall, VPN, Filtro de conteúdo, sistemas de detecção e prevenção de intrusão, Web Application Firewall, Antispam, Antimalware, Data Loss Prevention, Cofre de senhas, Certificados Digitais, análise de vulnerabilidades, gerenciamento de Patches e testes de intrusão em sistemas internos. 

onhecimento de Linguagens de programação como SQL, Python, HTML, Java script, e PowerShell. Profundos conhecimentos em protocolos TCP/IP, protocolos de comunicação seguros (SSL/TLS), criptografia, arquitetura de redes, administração de sistemas de monitoramento de redes e segurança e análise de comportamento. 

Experiên ia em realização de análises de segurança em infraestrutura e aplicações.

Exper ência em análise de cenários de segurança e desenvolvimento de soluções inovadoras e eficientes contra ameaças e vulnerabilidades; Elaboração e acompanhamento de planos de ação para tratativa das vulnerabilidades existentes em infraestrutura e aplicações. 

Experiencia e conduzir projetos de segurança da informação; 

Exp riência em processos, normas e frameworks de segurança como NIST e ISO 27001 e OWASP;

E periencia em realizar definições de arquiteturas de infraestrutura e softwares baseadas em requisitos de Cyber Security;

C nhecimentos em melhores práticas de TI, tais como ITIL e COBIT.

onhecimentos desejáveis em arquitetura de sistemas operacionais (Windows e Linux), infraestrutura em Cloud, Office36, serviços de rede, ferramentas de troubleshooting e segurança de TI. 

Seg rança e disponibilidade dos serviços - Garantir que os serviços de TI atendam às necessidades atuais e futuras de segurança do negócio, gerenciando e monitorando a segurança das informações para prevenção e definição de novas tecnologias, propondo melhorias e/ou mudanças no ambiente, visando minimizar riscos que podem impactar os serviços de TI, garantir níveis de serviços acordados, assim mantendo a continuidade e o bom funcionamento dos serviços. 

Políticas e normas de Segurança - Manter e monitorar ambiente de segurança de infraestrutura de TI, através da criação, revisão e auditoria de políticas, normas e procedimentos de segurança da informação com base nos valores do Bernoulli Educação, visando melhores práticas de mercado e garantindo a confidencialidade, integridade e disponibilidade da informação. 

Segurança da in ormação - Assegurar que a política de segurança da informação seja cumprida, através de monitoramento e auditoria de utilização dos programas e acessos, a fim de garantir a conformidade dos processos e a redução de riscos. 

Resposta a ncidentes de segurança - Responder a incidentes de segurança da informação informados por clientes internos, testes de intrusão, sistemas de monitoramento, auditoria externa e órgãos reguladores, através da elaboração e execução de planos de ação e seus processos para tratativa das vulnerabilidades existentes, incidentes de segurança e solicitações de auditorias, visando garantir segurança, conformidade e inviolabilidade dos serviços tecnológicos. 

Gestão de projetos - Propor e acompanhar a execução de projetos relacionados à segurança da informação, através da execução e validação das etapas do que forem inerentes as plataformas gerenciadas pelo analista de segurança da informação, visando o cumprimento dos prazos e resultado de impacto esperado pelo projeto. 

Monitoramento e fornecedores - Acompanhar e monitorar as soluções de segurança quanto a qualidade dos serviços prestados pelos fornecedores, através de medição de níveis de prevenção de ameaças, qualidade de atendimento, tempo de resposta e cumprimento de métricas em contrato, visando analisar e validar a qualidade dos serviços, para proposta de manutenção ou substituição de fornecedores dentro de suas atividades. 

Auditoria e melho es práticas - Orientar e auditar as atividades dos colaboradores de infraestrutura de TI, através de reuniões de alinhamento e monitoramento de atividades, visando propagar cultura de melhores práticas de segurança no ambiente.

O BSHLAW é um escritório boutique, com forte atuação nas áreas de privacidade e proteção de dados, direito digital, empresarial, mercado de capitais, venture capital, societário e M&A. Buscamos um(a) profissional com formação em Direito e experiência comprovada em proteção de dados, de preferência em escritórios de advocacia ou multinacionais.

Principais atividades a serem desenvolvidas pelo(a) profissional

• Auxiliar na elaboração de estratégia de tratamento de dados, tanto de clientes quanto de seus parceiros estratégicos;
• Elaborar respostas aos titulares de dados e demandas de órgãos reguladores (ANPD, Procons, etc.);
• Analisar contratos, termos e acordos que envolvam tratamento de dados pessoais;
• Mapear riscos relacionados a dados, implementando estratégias para mitigá-los e garantir a conformidade legal e regulatória e a proteção contínua dos clientes atendidos;
• Emitir pareceres e avaliação de riscos sobre questões de privacidade e proteção de dados;
• Conduzir avaliações de impacto à proteção de dados (RIPD/DPIA);
• Realizar avaliações de Legítimo Interesse (LIA).

Requisitos e qualificações

• 3+ anos de formação e atuação em privacidade e proteção de dados;
• Conhecimentos profundos sobre a LGPD e Resoluções da ANPD;
• Noções básicas sobre segurança da informação;
• Pontualidade nas entregas e SLAs com clientes e equipe;
• Organização e atenção aos detalhes;
• Boa comunicação escrita e verbal;
• Proficiência na língua inglesa.

Diferenciais a serem considerados

• Cursos e certificações em Privacidade e Proteção de Dados;
• Conhecimentos sobre o panorama regulatório e legislativo envolvendo inteligência artificial;
• Familiaridade com ferramenta de gestão de privacidade (ex. OneTrust);
• Bons conhecimentos em espanhol.