Descrição: Formação: * Necessário graduação em TI ou áreas correlatas; * Desejável pós graduação em governança de TI ou certificações como auditor líder; * Domínio de ISO 27K, LGPD e normas BACEN (foco em segurança) * Noções de SOX, PCI/DSS, Cobit, ITIL, Scrum/Ágil; Experiência: * Experiência em auditorias contra ISO 27K, SOC 2, LGPD/GDPR * Matriz de controles, desenho de testes, amostragem, evidências e planos de ação. * Continuous Compliance / GRC: vivência com processos (definição e divulgação) e organização de workflows, metas e score, condições de aceite, implementação em ferramentas de controle. * Automação \& dados: habilidade para criar checkers/rotinas (ex.: Python/SQL ou no/low\-code), consultas a APIs, planilhas/dashboards (Looker Studio), e versionamento de evidências. * Aceleração de processos com suporte de IA, gerando base de conhecimento para respostas de auditorias; * Integrações típicas: IAM/SSO, MDM/EDR, Cloud (AWS/Oracle), Jira/Confluence, repositórios (Git), DLP, SIEM. * Excelente escrita para questionários de segurança de clientes (due diligence). Ferramentas: * Ferramentas de relatórios e gráficos * IA generativa, agentes, automações. * Programa de auditorias internas: planejar, definir escopo e critérios; executar testes de controles; registrar achados, severidades e acompanhar planos de ação (owner \& due date). * Atendimento a auditorias externas (clientes, certificadoras, parceiros): gestão do backlog de perguntas, coleta automatizada de evidências, respostas técnicas e de negócio, orquestração entre áreas e controle de prazos. * Automação de conformidade: mapear controles e conectar fontes (ex.: IAM, MDM/EDR, Cloud, Jira/Confluence, repositórios), criar checkers/scripts e dashboards para status de evidências. * Gestão de evidências: versionamento, validade/expiração, trilhas de auditoria, catálogos e templates; manutenção de matriz de controles e matriz de rastreabilidade (requisitos controles evidências). * Padronização: criar playbooks e modelos (RFI/RFP de clientes, respostas\-padrão, anexos obrigatórios, relatórios executivos). * Risco \& compliance: consolidar achados em registro de riscos, priorizar mitigação, acompanhar SLAs de fechamento e reportar para a governança (comitê de segurança). * Treinamento \& awareness: guias rápidos para donos de controles, capacitação sobre como evidenciar e boas práticas de resposta. * Integração com LGPD: suportar relatórios obrigatórios, consentimento, atendimento a titulares e gestão de terceiros (due diligence, cláusulas contratuais). * Métricas \& melhoria contínua: acompanhar KPIs (abaixo), rodar retrospectivas pós\-auditoria e implementar melhorias. 2512210202551876318