Descrição: Assegurar a manutenção e saúde da conformidade, garantindo que processos, tecnologias e pessoas cumpram os todos requisitos de segurança, privacidade, legislações e normativos aplicáveis, na área de Cloud. Responsabilidades e atribuições * Realizar a gestão de riscos relacionados ao Sistema de Gestão (SG), através de metodologia baseada em melhores práticas de mercado; * Executar controle e acompanhamento do tratamento dos riscos registrados, seguindo metodologia definida internamente e baseada em padrões de mercado; * Elaborar relatórios e apresentações seguindo as boas práticas, metodologias e modelos internos; * Executar e medir conscientizações períódicas de SI e Privacidade em Cloud por meio de treinamentos, informativos e dinâmicas com os colaboradores e/ou método definido internamente; * Elaborar e manter atualizada as documentações de conformidade (que incluem manutenção do SG), seguindo boas práticas de mercado, metodologias e modelos internos; * Operar a adesão de normas, legislações e regulamentações, realizando análises e medições periódicas, baseadas em melhores práticas de mercado, incluindo o registro e monitoramento de apontamentos e suas resoluções; * Conduzir as auditorias internas e externas, acompanhando e mediando as entrevistas com o auditor e as áreas de internas, e responder sobre pelos requisitos do SG; * Atender auditorias de cliente Cloud voltadas para segurança e privacidade da informação, providenciando orientações e evidências conforme processo interno. * Atender dúvidas e questionários de clientes sobre segurança e privacidade em Cloud, atendendo chamados e solicitações por meio dos canais oficiais de atendimento e comunicação; * Executar as atividades de adequação à conformidade de processos e ambientes (novos ou existentes), por meio de envolvimento, orientação e direcionamento às áreas de Cloud; * Atender, de forma consultiva, em projetos de outras áreas que possam impactar qualquer controle de segurança e/ou privacidade, através de análises baseadas em boas práticas de mercado; * Realizar o atendimento de demandas da área, através das ferramentas de gestão de serviços e atividades; * Avaliar contratos e propostas, analisando a aplicabilidade de cláusulas de segurança e privacidade; * Documentar como controles e requisitos estão em conformidade com as normas aplicáveis. * Avaliar cláusulas contratuais que envolvam a área de Cloud nos temas de SI e Privacidade, assim como criação de termos e demais documentações necessárias. Requisitos e qualificações * Lei Geral de Proteção de Dados (LGPD); * General Data Protection Regulation (GDPR) \- Noções; * Segurança Cibernética; * ISO 27001; * ISO 27701; * SOC 1; * Auditorias de Segurança e/ou Privacidade da Informação; * CIS Controls; * Cloud Security Alliance; * Serviços em Nuvem; * Regulamentação BACEN. 2512190202551904269