Analista de Compliance

Descrição e Responsabilidades

Requisitos

Graduação em Direito, Administração, Ciências Contábeis, Economia, Tecnologia da Informação, ou áreas afins.

Pós-graduação ou certificações em Compliance, Governança, Gestão de Riscos, Segurança da Informação, ou Direito Digital são um diferencial (por exemplo, certificações como CCEP, CISA, CISM, ou ISO 27001).

Experiências com:

1- Compliance, com atuação em empresas de tecnologia, segurança cibernética ou com forte demanda por proteção de dados e segurança da informação.

2- Regulamentações de proteção de dados, como LGPD, GDPR, ou regulamentos específicos do setor de TI e cibersegurança.

3- Vivência na implementação de controles internos de compliance, auditorias internas e avaliações de riscos regulatórios.

4- Auditorias externas, órgãos reguladores e normativas internacionais de segurança e compliance, como ISO 27001, SOC 2, PCI-DSS, etc.

Diferencial: Conhecimento em compliance relacionado à proteção de dados e cibersegurança.

Competências Técnicas:

Conhecimento em Regulamentações: Conhecimento profundo sobre regulamentações de proteção de dados (LGPD, GDPR), leis de segurança cibernética e privacidade.

Gestão de Riscos e Auditorias: Familiaridade com a implementação de programas de gestão de riscos e condução de auditorias internas e externas.

Ferramentas de Compliance: Conhecimento em ferramentas e softwares de compliance, gestão de riscos e auditoria (como RSA Archer, MetricStream, etc.).

Processos e Políticas Internas: Capacidade para desenvolver e implementar políticas internas de compliance, governança e segurança.

Segurança da Informação: Conhecimento básico de frameworks de segurança como ISO 27001, SOC 2, NIST, CIS Controls, além de práticas de proteção de dados e controles de acesso.

Competências Comportamentais:

Atenção aos Detalhes: Capacidade de identificar riscos e lacunas de conformidade com precisão, garantindo a precisão nas análises e relatórios.

Comunicação Eficaz: Boa comunicação, tanto escrita quanto verbal, com a capacidade de explicar questões complexas de compliance para diferentes públicos.

Ética e Integridade: Alta ética profissional, imparcialidade e comprometimento com a transparência e com as normas legais.

Pensamento Crítico: Capacidade de análise crítica e solução de problemas complexos, sempre com foco na minimização de riscos legais e financeiros para a empresa.

Trabalho em Equipe: Habilidade para trabalhar de forma colaborativa com diferentes departamentos (TI, jurídico, segurança) e com stakeholders internos e externos.

Proatividade e Iniciativa: Atitude proativa na identificação de oportunidades de melhoria nos processos de compliance e gestão de riscos.

Benefícios

Sobre a empresa

Com mais de 17 anos de experiência dedicados à excelência em segurança cibernética, o Grupo NTSec é reconhecido por oferecer soluções avançadas e integradas para rede, infraestrutura, nuvem e dados. Com uma forte cultura de inovação e um compromisso inabalável com o futuro seguro, o Grupo NTSec dispõe de um portfólio de serviços que o mantém sempre à frente dos desafios tecnológicos, assegurando que seus mais de 200 clientes possam focar no crescimento de seus negócios com total tranquilidade.

O Grupo NTSec combina a expertise de quatro empresas para enfrentar os desafios tecnológicos em constante evolução.

NTSec - Empresa focada em Aplicações e Usuário

InfoSec - Empresa focada em Dados

CloudSec - Empresa focada em Nuvem?

ZivaSec - Empresa focada em Rede?

Com mais de 300 profissionais e Matriz em Brasília, filiais no CE, SP, MT, GO, Paraná, RJ e ES.