Caro usuário, habilite o javascript para que esse site funcione corretamente.

Gerente de Governança, Riscos e Compliance (GRC)

CLT (Efetivo)Presencial (Local)Uberlândia-MGEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Gerente

O AgRisk é um HUB completo de inteligênciaque reúne dados, tecnologia, governança e análise para apoiar todas as etapas da jornada do crédito agro. Como solução pioneira no setor, estabelece um novo padrão de eficiência, simplicidade e precisão, tornando as decisões mais rápidas, seguras e consistentes para equipes de risco, crédito, compliance e inteligência.

Principais soluções do Hub:

  • AgRisk: Integra dados de restritivos nacionais ao fluxo de análise de crédito, permitindo a leitura estruturada de inadimplência, histórico de pagamentos e sinais de risco ao longo da jornada decisória. As informações são consolidadas em um único ambiente e utilizadas como apoio para decisões de crédito mais consistentes, sempre em conjunto com dados financeiros, jurídicos e comportamentais.
  • AgFlow: É uma a esteira de crédito responsável por estruturar e organizar a jornada de análise e decisão de crédito, do cadastro à formalização.
  • CredAcademy: Capacitação para profissionais que buscam autoridade sobre o crédito agro.

O que você irá fazer por aqui:

  • Liderar o programa de Governança de TI, Segurança da Informação, Compliance (GRC) e LGPD, estruturando controles, políticas e evidências contínuas com foco em risco, pragmatismo e execução real.
  • Ser o(a) dono(a) do programa de segurança e compliance, definindo roadmap, priorização por risco, responsáveis, prazos e métricas, com objetivo de atingir SOC 2 e/ou ISO 27001 readiness até 2027.
  • Definir, implementar e manter políticas, normas e procedimentos de segurança e governança, incluindo acessos, ativos, incidentes, vulnerabilidades, fornecedores, backup e DR, classificação de dados, criptografia e gestão de segredos.
  • Criar e manter um repositório estruturado de evidências, garantindo rastreabilidade, cadência de coleta e prontidão para auditorias, questionários de segurança e avaliações de clientes.
  • Liderar a evolução de Identidade, Acesso e SSO, com governança de onboarding de aplicações, definição de padrões mínimos por app e uso de Conditional Access como policy engine (MFA, device trust, políticas baseadas em risco e exceções controladas).
  • Integrar e reforçar a postura de dispositivos, exigindo compliance de endpoints para acesso a aplicações críticas, além de padronizar processos de Joiner, Mover e Leaver (JML) e revisões periódicas de acesso com princípio de privilégio mínimo.
  • Estruturar e operar os controles de privacidade e LGPD em parceria com Jurídico e áreas do negócio, incluindo políticas de privacidade, classificação de dados, retenção e descarte, ROPA, DSAR, gestão de terceiros e incidentes de privacidade.
  • Implantar práticas de privacy by design, definindo requisitos mínimos para novos produtos e features, checklists de privacidade para mudanças relevantes e rastreabilidade das decisões.
  • Liderar a TI corporativa, garantindo inventário, gestão de endpoints, licenças, suporte, automações, SLAs internos e melhoria contínua da experiência do colaborador (onboarding, offboarding e catálogo de serviços).
  • Supervisionar e priorizar o backlog executado pelo Analista de TI, assegurando padrão, documentação, evidências e mensuração dos resultados, sem trabalho invisível.
  • Atuar de forma integrada com Engenharia, Produto e Jurídico, definindo padrões, avaliando riscos, revisando criticidades e garantindo evidências, sem burocratizar a operação.

O que esperamos de você:

  • Experiência sólida em GRC, Segurança da Informação e TI corporativa, preferencialmente em ambientes SaaS, B2B ou regulados.
  • Domínio de gestão de identidade e acesso, incluindo SSO, MFA, Conditional Access e integração com MDM/Intune, com capacidade de liderar rollouts e garantir adoção.
  • Experiência prática na criação e sustentação de políticas, processos e evidências para auditorias e programas de compliance (SOC 2, ISO 27001 ou equivalentes).
  • Vivência com processos operacionais de LGPD, como ROPA, DSAR, gestão de terceiros, classificação e retenção de dados.
  • Capacidade de liderar, priorizar e executar, supervisionando times e equilibrando segurança, produtividade e velocidade de negócio.
  • Boa comunicação, organização e autonomia para atuar em ambiente remoto, dinâmico e com características de startup.

Será um diferencial se você tiver:

  • Experiência direta com SOC 2 Type I/II e/ou ISO 27001 (readiness ou certificação).
  • Vivência em privacy by design aplicado a produto, atuando junto a times de Engenharia e Produto.
  • Atuação prévia como ponto focal ou em parceria com DPO/Encarregado de Dados.
  • Certificações em segurança, governança ou privacidade (CISM, CISSP, ISO 27001 LI/LA, privacidade ou cloud).
  • Inglês técnico ou avançado para leitura de frameworks, auditorias e interação com parceiros.
Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga