Consultor(a) de Privacidade e Proteção de Dados | GRC Pleno

Visão Geral da Função

Procuramos um Consultor Pleno em GRC altamente qualificado para atuar em projetos de Privacidade e Proteção de Dados. Este profissional será responsável por auxiliar nossos clientes na implementação e manutenção de programas de privacidade garantindo a conformidade com regulamentações como LGPD GDPR e outras normas aplicáveis além de corrigir pontos de atenção e assegurar que os sistemas de tratamento de dados estejam seguros e em conformidade.
 

Responsabilidades Principais

• Correção de Pontos de Atenção: Avaliar e corrigir não conformidades e pontos de atenção identificados em auditorias de privacidade avaliações de conformidade (gap analyses) e relatórios de impacto à proteção de dados (DPIAs/RIPDs).
• Implementação de Controles de Privacidade e Proteção de Dados: Desenvolver implementar e coordenar a execução de controles técnicos e organizacionais robustos alinhados às regulamentações de privacidade e às melhores práticas de mercado (e.g. ISO 27701 NIST Privacy Framework).
• Gestão de Risco de Privacidade: Conduzir avaliações de risco contínuas incluindo Análises de Impacto à Proteção de Dados (DPIAs/RIPDs) e propor medidas de mitigação para prevenir incidentes de privacidade e vazamentos de dados incluindo realizar a gestão de riscos de fornecedores com a equipe.
• Documentação e Relatórios: Mapear documentação existente além de elaborar e manter documentação essencial como políticas de privacidade termos de uso registros de operações de tratamento de dados (ROPA) pareceres de conformidade relatórios para autoridades reguladoras e revisão de contratos.
• Consultoria e Treinamento em Privacidade: Fornecer orientação técnica e treinamento aos colaboradores sobre os princípios da privacidade requisitos regulatórios (LGPD GDPR) e melhores práticas de proteção de dados.
• Apoio ao DPO/Encarregado: Colaborar com o Encarregado de Dados (DPO) na gestão de requisições de titulares comitês que o DPO participa respostas a incidentes de segurança da informação com impacto em dados pessoais e comunicação com autoridades.
   

Cultura e Valores

Buscamos um profissional que compartilhe nosso compromisso com a ética a privacidade e a conformidade que seja proativo e orientado para soluções. Nosso ambiente de trabalho é colaborativo e incentivamos o crescimento e desenvolvimento profissional contínuo.

Qualifications :

• Experiência: Mínimo de 3 anos de experiência em consultoria de privacidade e proteção de dados GRC ou segurança da informação com forte atuação em temas de privacidade e conformidade regulatória (LGPD GDPR).
• Conhecimento Técnico: Profundo entendimento das leis de privacidade e proteção de dados (LGPD GDPR) princípios de privacidade by design e by default gestão de risco de privacidade e ciclo de vida dos dados pessoais.
• Habilidades Interpessoais: Excelentes habilidades de comunicação com capacidade para traduzir conceitos técnicos e jurídicos complexos de privacidade em linguagem acessível para diferentes públicos.
• Habilidades de Resolução de Problemas: Capacidade comprovada de resolver problemas complexos e implementar soluções efetivas para desafios de privacidade e conformidade.
• Inglês avançado: Inglês escrito e falado para entrevistas mapeamentos e apresentações.

Diferenciais

• Espanhol avançado.
• Conhecimento em ferramentas de GRC gerenciamento de consentimento mapeamento de dados ou gestão de incidentes de privacidade.
• Experiência acadêmica ou extracurricular em projetos de privacidade compliance ou direito digital.
• Certificações na área de privacidade e proteção de dados (ex.: CIPP/E CIPP/US CIPM CDPO EXIN Privacy & Data Protection Practitioner ISO 27001/27701 Lead Implementer/Auditor).
• Conhecimento em outras normas e frameworks relacionados à segurança e privacidade (e.g. ISO 27001 ISO 27701 NIST Privacy Framework PCI DSS HIPAA).

Informações adicionais :

Modelo de contratação: CLT benefícios compatíveis com o mercado. 

Remote Work :

No

Employment Type :

Full-time