ESPECIALISTA DE GOVERNANÇA DE TI - SI

A Proative Technology é especialista em serviços gerenciados de TI e acredita que pessoas incríveis constroem empresas extraordinárias. Somos reconhecidos como Great Place to Work, reforçando nosso compromisso com um ambiente inclusivo, colaborativo e orientado ao desenvolvimento.

Se você busca um lugar onde seu talento é valorizado e onde é possível atuar de forma estratégica e consultiva, com impacto direto na proteção da informação, conformidade regulatória e gestão de riscos, a Proative é o lugar certo para você.

Estamos em busca de uma pessoa para atuar como Especialista de Governança de TI, com foco em Segurança da Informação e Privacidade de Dados (LGPD).
Essa posição é ideal para profissionais com perfil analítico, estratégico e consultivo, que desejam atuar como referência em governança, apoiando o negócio na tomada de decisão, mitigação de riscos e fortalecimento da cultura de Segurança e Privacidade.

• Avaliar o cenário atual e futuro de Segurança da Informação e Privacidade, identificando riscos, gaps e oportunidades de melhoria;
• Planejar, elaborar e manter políticas, normas, procedimentos e controles de Segurança da Informação e Privacidade;
• Conduzir e/ou apoiar processos de Gestão de Riscos, incluindo riscos de terceiros e cadeia de suprimentos;
• Acompanhar e monitorar controles de conformidade LGPD, requisitos regulatórios e contratuais;
• Apoiar a execução de DPIA/LIA, iniciativas de privacy by design e adequações de processos e sistemas;
• Definir e consolidar KPIs e KRIs, reportando indicadores, tendências e planos de ação à gestão;
• Conduzir e apoiar auditorias internas e externas (ISO 27001, SOC, clientes), acompanhando evidências e remediações;
• Acompanhar testes de vulnerabilidade e pentests, garantindo priorização e correção;
• Governar processos de Gestão de Incidentes de Segurança e Privacidade, incluindo interface com DPO/Encarregado;
• Acompanhar controles de Continuidade de Negócios (PCN) e DRP, sob a ótica de Segurança e Privacidade;
• Definir requisitos de segurança para projetos e arquitetura, apoiando times técnicos e de produto;
• Promover conscientização (awareness) e treinamentos periódicos;
• Acompanhar requisitos de Segurança e Privacidade em contratos e gestão de fornecedores.

• Formação superior completa em TI, Segurança da Informação, Computação, Engenharia ou áreas correlatas;
• Experiência sólida em Governança, Risco e Conformidade (GRC);
• Vivência prática com Segurança da Informação e Privacidade de Dados (LGPD);
• Capacidade de atuar de forma consultiva, orientando áreas técnicas e de negócio;
• Boa comunicação e habilidade para traduzir temas técnicos em linguagem executiva;
• Organização, pensamento analítico e orientação a resultados.

Vivência ou domínio em:

• LGPD (princípios, bases legais, direitos dos titulares, contratos e ANPD);
• Gestão de Riscos e Controles;
• Frameworks e normas:
  • ISO/IEC 27001 e 27002
  • NIST CSF
  • COBIT
  • ITIL;
• IAM (gestão de identidades e acessos);
• Gestão de vulnerabilidades;
• Continuidade de Negócios (PCN / DRP);
• Elaboração de relatórios executivos e indicadores;
• Pacote Office / Microsoft 365 em nível avançado.

• Pós‑graduação ou MBA em Segurança da Informação, Governança de TI, Gestão de Riscos, Privacidade ou Compliance;
• Experiência com auditorias e certificações ISO 27001;
• Vivência com ferramentas GRC, inventário de dados ou gestão de requisitos;
• Certificações como:
  • ISO 27001 (Foundation, Implementer ou Lead Auditor)
  • CISM, CISSP, CRISC, CDPSE
  • DPO / Encarregado
  • COBIT ou ITIL;
• Inglês intermediário (leitura e escrita técnica);
• Espanhol intermediário (desejável).