Tech Leader em GRC (Riscos e Controles de Segurança da Informação)

Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua

oportunidade!Estamos em busca de um Tech Lead de GRC em Riscos e Controles de Segurança da Informação para compor nosso time de Segurança da Informação. Procuramos uma pessoa com olhar crítico, perfil proativo e capacidade analítica, que atue na promoção da cultura de segurança da informação, zelando por boas práticas e elevando a maturidade dos processos da área.Você será responsável por garantir que nossos projetos sejam desenvolvidos desde o início com foco em gerenciamento de riscos, segurança, compliance e qualidade, atuando

como um facilitador entre diferentes áreas de tecnologia, contribuindo assim para a excelência e sucesso do negócio.Se interessou pela

oportunidade mas não reside em Joinville? Não tem problema! Possibilitamos o trabalho remoto/home office!

Responsabilidades e atribuiçõesLiderar e desenvolver a equipe de Riscos de Segurança da Informação, definindo metas, priorizando demandas, estabelecendo rituais, atuando

como referência técnica e promovendo o desenvolvimento de carreira.Desenvolver e executar testes de efetividade, gerir evidências e garantir que os controles implementados realmente mitiguem os riscos identificados.Gerenciar riscos de fornecedores e terceiros (TPRM) e avaliações de risco de clientes e parceiros, assegurando

requisitos de segurança e conformidade.Estruturar e evoluir o Programa de Gestão de Riscos, abrangendo metodologia, critérios, planos de tratamento e acompanhamento executivo.Implementar e monitorar indicadores (KPIs/KRIs) e produzir relatórios para embasar decisões executivas.Conduzir a identificação, avaliação e tratamento de riscos, garantindo rastreabilidade, evidências e acompanhamento.Definir e manter o framework de controles de segurança, assegurando efetividade, exceções e planos de ação.Realizar avaliações de maturidade e gaps em controles de segurança, reportando resultados para a liderança.Estabelecer processos de gestão de exceções e aceites de risco com governança e revisões periódicas.Mapear e gerir riscos relacionados ao uso de Inteligência Artificial na companhia, cuidando da governança e prevenção de incidentes.Atuar

como referência consultiva para áreas de Produto, Engenharia, Cloud, Compliance e Jurídico, promovendo segurança por design e mitigação de riscos.Fomentar a cultura de risco e governança, garantindo comunicação clara para a tomada de decisão.

Requisitos e qualificaçõesExperiência comprovada em liderança de times ou projetos de Governança de Segurança da Informação, com foco em riscos e controles.Vivência consolidada na gestão e desenvolvimento de pessoas (formal ou informal), atuando em mentorias, condução de rituais de 1:1 e acompanhamento para desenvolvimento.Experiência estruturando testes de efetividade de controles, gerir evidências e garantir a mitigação dos riscos.Vivência sólida em gestão de riscos, incluindo definição de metodologia, registros, planos de tratamento e indicadores (KRIs).Habilidade em alinhar governança e riscos aos objetivos do negócio, comunicando riscos de forma clara e influente para executivos e áreas técnicas.Atuação em gestão de risco de fornecedores e terceiros (TPRM): due diligence, avaliação de criticidade e monitoramento de

requisitos contratuais.Domínio prático de frameworks

como ISO 27001/27002, NIST CSF e CIS Controls.Escrita técnica e documentação de processos e decisões para reportar riscos de forma clara para executivos e áreas técnicas.Vivência consolidada em empresas de tecnologia com foco em produtos digitais (fintechs ou instituições financeiras

como diferencial).

Informações adicionaisDiferencial:Vivência em contextos regulados e/ou com exigência de controles e auditoria.Conhecimento em governança e riscos voltados para Inteligência Artificial.

Informações Adicionais:Carga horária de 8h por dia (segunda a sexta-feira).Contratação CLT.