Talent.com
A vaga não está disponível no seu país.
Especialista de Riscos e Compliance

Especialista de Riscos e Compliance

FOURSYSSão Paulo, São Paulo, Brazil
Há 5 dias
Descrição da vaga

A Foursys é um time apaixonado por inovação, design e transformação digital. Somos globais, somos GPTW.

Na Foursys, celebramos a diversidade e acreditamos que são as diferentes ideias e perspectivas que nos enriquecem. Portanto, sua cor, religião, gênero, raça, nacionalidade, idade, origem, identidade de gênero, deficiência ou orientação sexual não são barreiras para se juntar à nossa equipe. #VemSerFoursys!

Todas as nossas vagas estão abertas para Pessoas com Deficiência (PCD). Caso você se enquadre ou conheça alguém com o perfil, a Foursys é a empresa ideal!

Que tal se juntar a nós e se tornar um(a) #FourTalent? Então se liga nessa oportunidade incrível :

Responsabilidades e atribuições

Conduzir avaliações de risco de segurança da informação em processos internos e fornecedores (TPRM).

Conduzir trabalhos de verificação de maturidade de riscos não financeiros.

Apoiar a definição e manutenção da matriz de riscos, critérios de apetite e tolerância ao risco.

Realizar análises de conformidade com normas como LGPD, GDPR, ISO 27001, PCI-DSS, SOX, entre outras.

Elaborar relatórios de risco e compliance para áreas técnicas e executivas.

Apoiar auditorias internas e externas, fornecendo evidências e acompanhando planos de ação.

Avaliar contratos e cláusulas de segurança e privacidade em processos de onboarding de terceiros.

Monitorar indicadores de risco, conformidade e desempenho de controles.

Utilizar ferramentas de GRC e TPRM para gestão de riscos e conformidade.

Habilidades e Requisitos

Experiência em gestão de riscos de segurança da informação, compliance ou avaliação de terceiros.

Conhecimento em frameworks como ISO 27001, NIST, COBIT, COSO, ISO 31000.

Familiaridade com regulamentações nacionais e internacionais (LGPD, GDPR, SOX, etc.).

Vivência com ferramentas de GRC (ex : RSA Archer, ServiceNow GRC, OneTrust, MetricStream).

Capacidade de análise crítica, elaboração de relatórios e comunicação com áreas de negócio.

Certificações :

CRISC (Certified in Risk and Information Systems Control) – ISACA.

CISM ou ISO 27001 Lead Implementer.

Certificações em compliance e privacidade (ex : CDPO, EXIN PDP, CIPM).

Certificações em auditoria ou governança (ex : CGEIT, CIA) são diferenciais.

Formato de trabalho : Hibrido 3x na semana na Paulista - SP

E temos também o Clube da Four que oferece ótimas vantagens!

  • Assistência médica;
  • VR e VA flexível;
  • Gympass e Wellz;
  • Parceria com o SESC;
  • Descontos em restaurantes;
  • Descontos em cursos técnicos e de ensinos superior;

Descontos em escolas e plataformas de idiomas.

E aí, aceita o desafio? Então conclua sua candidatura e #VemSerFoursys! Boa sorte!

Criar um alerta de emprego para esta pesquisa

Especialista Risco • São Paulo, São Paulo, Brazil