**Descrição** Assegurar a manutenção e saúde da conformidade, garantindo que processos, tecnologias e pessoas cumpram os todos requisitos de segurança, privacidade, legislações e normativos aplicáveis, na área de Cloud. **Responsabilidades e atribuições** Realizar a gestão de riscos relacionados ao Sistema de Gestão (SG), através de metodologia baseada em melhores práticas de mercado; Executar controle e acompanhamento do tratamento dos riscos registrados, seguindo metodologia definida internamente e baseada em padrões de mercado; Elaborar relatórios e apresentações seguindo as boas práticas, metodologias e modelos internos; Executar e medir conscientizações períódicas de SI e Privacidade em Cloud por meio de treinamentos, informativos e dinâmicas com os colaboradores e/ou método definido internamente; Elaborar e manter atualizada as documentações de conformidade (que incluem manutenção do SG), seguindo boas práticas de mercado, metodologias e modelos internos; Operar a adesão de normas, legislações e regulamentações, realizando análises e medições periódicas, baseadas em melhores práticas de mercado, incluindo o registro e monitoramento de apontamentos e suas resoluções; Conduzir as auditorias internas e externas, acompanhando e mediando as entrevistas com o auditor e as áreas de internas, e responder sobre pelos requisitos do SG; Atender auditorias de cliente Cloud voltadas para segurança e privacidade da informação, providenciando orientações e evidências conforme processo interno. Atender dúvidas e questionários de clientes sobre segurança e privacidade em Cloud, atendendo chamados e solicitações por meio dos canais oficiais de atendimento e comunicação; Executar as atividades de adequação à conformidade de processos e ambientes (novos ou existentes), por meio de envolvimento, orientação e direcionamento às áreas de Cloud; Atender, de forma consultiva, em projetos de outras áreas que possam impactar qualquer controle de segurança e/ou privacidade, através de análises baseadas em boas práticas de mercado; Realizar o atendimento de demandas da área, através das ferramentas de gestão de serviços e atividades; Avaliar contratos e propostas, analisando a aplicabilidade de cláusulas de segurança e privacidade; Documentar como controles e requisitos estão em conformidade com as normas aplicáveis. Avaliar cláusulas contratuais que envolvam a área de Cloud nos temas de SI e Privacidade, assim como criação de termos e demais documentações necessárias. **Requisitos e qualificações** Lei Geral de Proteção de Dados (LGPD); General Data Protection Regulation (GDPR) – Noções; Segurança Cibernética; ISO 27001; ISO 27701; SOC 1; Auditorias de Segurança e/ou Privacidade da Informação; CIS Controls; Cloud Security Alliance; Serviços em Nuvem; Regulamentação BACEN.