BLIV GESTAO E NEGOCIOS

• Atualizar e organizar a matriz de riscos e controles internos, sob orientação do gestor;

• Realizar follow-up de planos de ação com áreas responsáveis, registrando status e evidências;

• Preencher e manter indicadores de risco e conformidade (KRIs e KCIs);

• Apoiar na organização e revisão de políticas, procedimentos e fluxogramas normativos;

• Auxiliar na elaboração de apresentações e relatórios de acompanhamento para gestão;

• Organizar evidências para auditorias internas e externas, garantindo rastreabilidade.

SGI — Sistema de Gestão Integrado (ISO 27001, ISO 27701 e ISO 9001)

• Controlar e organizar evidências e registros das certificações ativas da empresa;

• Apoiar na atualização de documentação normativa e de gestão (registros, formulários e controles);

• Auxiliar na preparação de ciclos de auditoria interna e externa, organizando pacotes de evidências;

• Acompanhar o calendário de revisões, auditorias e entregáveis do SGI.

Proteção de Dados — Suporte ao DPO Interno

• Manter atualizado o Registro de Atividades de Tratamento (ROPA);

• Controlar e registrar solicitações de titulares de dados e incidentes de privacidade;

• Apoiar na organização de evidências de conformidade com a LGPD;

• Auxiliar na logística de treinamentos e comunicações relacionadas à privacidade e LGPD.

Administrativo e Suporte à Área

• Organizar agenda, atas de reunião e cronogramas internos do White Team;

• Fazer interface com outras áreas para coleta de dados, evidências e informações;

• Apoiar ações de comunicação e engajamento sobre governança e conformidade;

• Auxiliar no atendimento a processos de due diligence e fiscalizações quando necessário.

• Graduação em andamento ou concluída em Direito, Administração, Ciências Contábeis, Tecnologia da Informação, Economia ou áreas correlatas;

• Noções básicas de GRC e conformidade;

• Conhecimento de frameworks como ISO 31000, COSO ou ISO 37301 será considerado diferencial, mas não é obrigatório;

• Familiaridade com LGPD em nível básico;

• Excel básico para organização de dados, planilhas e dashboards simples;

• Boa comunicação escrita e capacidade de leitura de documentos técnicos e normativos.

Diferenciais valorizados 

• Experiência prévia em ambientes regulados ou certificados (ISO, SOC ou auditoria);

• Contato anterior com ferramentas de GRC ou gestão de riscos;

• Vivência em escritório jurídico, consultoria ou área de compliance.

O que a posição oferece:

• Atuação direta em GRC, SGI, privacidade e governança corporativa em empresa de cibersegurança;

• Exposição a frameworks internacionais em ambiente certificado (ISO 27001, ISO 27701 e ISO 9001);

• Oportunidade de desenvolvimento técnico e crescimento profissional em uma área estratégica e em expansão;

• Possibilidade real de evolução de carreira no médio prazo.

• Alta conformidade, com atenção a detalhes e respeito a padrões e processos;

• Alta organização para gerenciar múltiplas demandas e prazos simultaneamente;

• Disposição para aprendizado técnico contínuo;

• Proatividade operacional, antecipando pendências e acompanhamentos necessários;

• Abertura para feedbacks e desenvolvimento estruturado.