Navegar
···
Entrar / Registrar
Resumo da Vaga: O Coordenador de GRC será responsável por coordenar iniciativas de governança de Segurança da Informação, riscos e conformidade para o Emana Pay. Principais Destaques: 1. Liderar a estratégia de GRC de SI e garantir conformidade regulatória. 2. Gerenciar avaliações de risco, auditorias e conscientização em SI. 3. Atuar como referência central para GRC em Segurança da Informação. **OUR PEOPLE, TOGETHER, LEAD WITH CONSCIOUSNESS.** At Natura, we have the potential to drive meaningful transformations. This is made possible through the innovative products of Natura and Avon; the memorable experiences of Bluma's beauty services and our financial education platform, Emana Pay. Brands and services that are relevant to those who use them and recognized for our commitment to leading regenerative businesses. **Role Type** Permanent **What will you be doing here?** O Coordenador de GRC será responsável por coordenar iniciativas de governança de Segurança da Informação, riscos e conformidade em colaboração com equipes internas e externas do Emana Pay. As principais atividades incluem o desenvolvimento e a manutenção de políticas e procedimentos de segurança, gestão e avaliações de riscos e controles, o acompanhamento da conformidade regulatória, gestão de auditorias, avaliação de fornecedores, campanhas de conscientização e gestão de acesso. Este profissional será a referência central para a GRC em Segurança da Informação, monitorando e reportando potenciais vulnerabilidades e não conformidades e sugerindo ações corretivas. **What knowledge and experiences will you need to bring to share with our network?** Como coordenador do time de GRC, a pessoa irá liderar as seguintes responsabilidades: * Coordenar o desenvolvimento e a implementação da estratégia de GRC de SI, alinhando\-a com os objetivos de negócio e regulamentações aplicáveis. * Gerar e manter procedimentos operacionais e administrativos relacionados à segurança da Informação bem como atualização das políticas normas e procedimentos de SI. * Realizar avaliações periódicas de risco, identificando e reportando vulnerabilidades e ameaças aos ativos da empresa. * Suportar os times na avaliação de terceiros relevantes assim como nos acompanhamentos de controles e KPIs; * Supervisionar e garantir a conformidade com regulamentações de segurança, como LGPD, GDPR, SOX, PCI\-DSS, entre outras. * Coordenar auditorias internas e externas, garantindo a preparação e a resposta adequada a todas as exigências de conformidade. * Conscientizar usuários quanto aos aspectos ligados à Segurança da Informação para a Pay. * Gerenciar e reportar métricas de risco e conformidade aos líderes executivos e áreas relevantes. * Estruturar a gestão de acessos, gestão de identidades e SoD do Pay. * Executar a gestão financeira dos programas e/ou dos projetos que estejam sob responsabilidade da área de SI. * Implementar e dar manutenção em frameworks de governança, risco e normatizações, como ISO 27001, NIST, BACEN 4893 e PCI. * Garantir a formação contínua e a conscientização sobre riscos e conformidade entre colaboradores e stakeholders. * Compor metas e indicadores de desempenho para monitorar a evolução da atuação nos controles de Segurança da Informação. * Atuar em parceria com a área de Compliance e Riscos nos processos implantados, desde o desenho até os eventuais controles de SI para mitigação de riscos. * Conduzir, juntamente com operação de segurança (SecOps) processos e reportes de incidentes de SI. **Requisitos técnicos (Hard skills):** * **Formação:** Graduação em áreas relacionadas à TI, Direito, Administração ou equivalente. Especialização (Pós\-graduação ou MBA) em Governança, Risco, Segurança da Informação. * **Certificações desejáveis:** CISP, CISA, CRISC, ISO 27001 Lead Implementer, COBIT, ITIL. * **Experiência prévia: E** xperiência em áreas de Governança, Riscos, Conformidade e Segurança da Informação e com experiência em uma função de liderança ou coordenação. **Conhecimento técnico:** + Conhecimento avançado em frameworks de GRC (ISO 27001, NIST, COBIT, ITIL). + Experiência com normas regulatórias (LGPD, GDPR, PCI\-DSS, BACEN 4893\). * **Diferencial** : Experiência no setor financeiro ou de fintechs e conhecimentos sólidos em Operação de Cyber Security ou Engenharia de SI. **Competências comportamentais (Soft skills):** * **Liderança:** Habilidade para liderar equipes multidisciplinares, inspirando e guiando os membros do time para atingir os objetivos. * **Comunicação:** Excelente capacidade de comunicação, tanto verbal quanto escrita, para interagir com diversas áreas, desde o time técnico até a alta liderança. * **Pensamento estratégico:** Capacidade de alinhar os processos de GRC às metas de longo prazo de SI, antecipando desafios futuros. * **Habilidade analítica:** Forte habilidade para identificar, analisar e propor soluções para problemas complexos relacionados a riscos e conformidade. * **Organização e Prioridade:** Habilidade para gerenciar múltiplas tarefas e projetos simultaneamente, mantendo a organização e priorizando atividades críticas. * **Capacidade de influência:** Ser capaz de convencer e influenciar stakeholders a adotarem melhores práticas de GRC e implementarem mudanças necessárias. **Proatividade e tomada de decisão:** Autonomia para identificar gaps e propor ações corretivas de forma rápida e eficiente. \#LI\-JU1 **What will you find here?** We are more than just a workplace: we build and live the Well\-Being Ecosystem daily, based on the harmonious relationship between each individual, their surroundings, and the environment they are part of. In addition to offering benefits focused on social, physical, financial, mental, and emotional well\-being, we promote an environment of prosperity, belonging, and purpose, strengthening a solid network of support, expanded awareness, and respect for diversity, equity, and inclusion. We are a movement that transforms the way of living and doing business across 14 countries in Latin America, always guided by consciousness. **Do you know someone at Natura?** If so, ask for their corporate email and use it to request a recommendation when applying for a position. It’s an excellent opportunity to strengthen your network and advance in our selection process! **Natura celebrates and embraces diversity in all its forms and pluralities.** **We encourage \#Women, \#BlackPeople,** **\#PeopleWithDisabilities,** **individuals from the \#LGBTQIA\+ community, \#PregnantWomen, and people aged \#50\+ to apply for this position**
