Analista de Segurança da Informação - Privacidade
Netfive | Porto Alegre - RS | Híbrido
Buscamos alguém para atuar no suporte à gestão do Programa de Privacidade, ajudando a estruturar rotinas, manter registros e evidências, acompanhar planos de ação e apoiar as áreas (internas e dos clientes) na adoção de práticas de privacidade no dia a dia.
O foco é transformar requisitos em processos operacionais, com rastreabilidade e clareza para tomada de decisão, incluindo a identificação e gestão de riscos associados ao tratamento de dados.
O foco é transformar requisitos em processos operacionais, com rastreabilidade e clareza para tomada de decisão, incluindo a identificação e gestão de riscos associados ao tratamento de dados.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Vale refeição/alimentação no cartão Flash;
- Deslocamento de Uber;
- Auxílio home office no valor de R$ 150,00;
- Assistência médica Unimed (após três meses de período de experiência) com desconto de 25% (exceto para dependentes);
- Assistência odontológica (após três meses de período de experiência);
- Seguro de vida;
- Setup home office.
Operação do Programa de Privacidade
· Apoiar a execução de rotinas (cadências, backlog, atas, status report e acompanhamento de ações).
· Organizar e manter evidências do programa (documentos, registros, aprovações e trilhas).
· Apoiar a evolução de governança do programa (papéis e responsabilidades, fluxos e padrões).
Gestão e Identificação de Riscos de Privacidade
· Apoiar a identificação de riscos de privacidade em processos, sistemas, integrações, terceiros e mudanças nos clientes.
· Manter o registro de riscos de privacidade (descrição, causa, impacto, probabilidade, controles existentes, nível de risco, responsável e plano de tratamento).
· Apoiar a priorização do backlog do programa com base em risco (quick wins, ações estruturantes e dependências).
· Acompanhar planos de ação e evidências de mitigação, apoiando o reporte de status e evolução dso riscos relacionados aos programas de privacidade.· Apoiar a definição e acompanhamento de indicadores (KPIs/KRIs) relacionados aos programas de privacidade.
Mapeamento e Registro (Inventário / RoPA)
· Conduzir entrevistas com áreas para mapear processos, sistemas e fluxos de dados nos clientes. · Manter registros atualizados (finalidade, categorias de dados, compartilhamentos, retenção e controles).
· Apoiar a identificação de gaps e propor melhorias de processo/controle.
Avaliações de impacto e análises (DPIA/RIPD, LIA e equivalentes)
· Apoiar a condução de avaliações de impacto e análises de risco, levantando contexto, evidências e recomendações.
· Contribuir com requisitos e salvaguardas (processuais e técnicas) para mitigação de riscos.Direitos do titular e atendimento de solicitações (DSAR)
· Apoiar na criação do fluxo/processo: recebimento, triagem, encaminhamentos, evidências e cumprimento de prazos.
Privacy by Design (projetos e mudanças)
· Apoiar a avaliação de iniciativas (novos sistemas, integrações, fornecedores, campanhas, etc.) de nossos clientes.
· Apoiar na aplicação de checklists e requisitos mínimos, registro de decisões, riscos e ações.Terceiros e contratos (privacidade no ciclo do fornecedor)
· Apoiar avaliações de terceiros (questionários, evidências, requisitos mínimos e planos de adequação) de nossos clientes.
· Apoiar revisão de cláusulas e requisitos de privacidade em contratos e aditivos (em conjunto com áreas responsáveis).
Incidentes e melhoria contínua
· Apoiar registros, evidências e lições aprendidas em eventos/incidentes que envolvam dados de nossos clientes.
· Apoiar treinamentos, comunicação e materiais de conscientização.
· Apoiar a execução de rotinas (cadências, backlog, atas, status report e acompanhamento de ações).
· Organizar e manter evidências do programa (documentos, registros, aprovações e trilhas).
· Apoiar a evolução de governança do programa (papéis e responsabilidades, fluxos e padrões).
Gestão e Identificação de Riscos de Privacidade
· Apoiar a identificação de riscos de privacidade em processos, sistemas, integrações, terceiros e mudanças nos clientes.
· Manter o registro de riscos de privacidade (descrição, causa, impacto, probabilidade, controles existentes, nível de risco, responsável e plano de tratamento).
· Apoiar a priorização do backlog do programa com base em risco (quick wins, ações estruturantes e dependências).
· Acompanhar planos de ação e evidências de mitigação, apoiando o reporte de status e evolução dso riscos relacionados aos programas de privacidade.· Apoiar a definição e acompanhamento de indicadores (KPIs/KRIs) relacionados aos programas de privacidade.
Mapeamento e Registro (Inventário / RoPA)
· Conduzir entrevistas com áreas para mapear processos, sistemas e fluxos de dados nos clientes. · Manter registros atualizados (finalidade, categorias de dados, compartilhamentos, retenção e controles).
· Apoiar a identificação de gaps e propor melhorias de processo/controle.
Avaliações de impacto e análises (DPIA/RIPD, LIA e equivalentes)
· Apoiar a condução de avaliações de impacto e análises de risco, levantando contexto, evidências e recomendações.
· Contribuir com requisitos e salvaguardas (processuais e técnicas) para mitigação de riscos.Direitos do titular e atendimento de solicitações (DSAR)
· Apoiar na criação do fluxo/processo: recebimento, triagem, encaminhamentos, evidências e cumprimento de prazos.
Privacy by Design (projetos e mudanças)
· Apoiar a avaliação de iniciativas (novos sistemas, integrações, fornecedores, campanhas, etc.) de nossos clientes.
· Apoiar na aplicação de checklists e requisitos mínimos, registro de decisões, riscos e ações.Terceiros e contratos (privacidade no ciclo do fornecedor)
· Apoiar avaliações de terceiros (questionários, evidências, requisitos mínimos e planos de adequação) de nossos clientes.
· Apoiar revisão de cláusulas e requisitos de privacidade em contratos e aditivos (em conjunto com áreas responsáveis).
Incidentes e melhoria contínua
· Apoiar registros, evidências e lições aprendidas em eventos/incidentes que envolvam dados de nossos clientes.
· Apoiar treinamentos, comunicação e materiais de conscientização.
· Experiência (ou vivência prática) em rotinas de programa/gestão de privacidade:
organização de evidências, processos e registros.
· Interesse e familiaridade com identificação e gestão de riscos (registros, priorização, planos de ação e acompanhamento).
· Boa capacidade de conduzir conversas com áreas e documentar com clareza (escrita objetiva, evidências bem organizadas).
· Organização e disciplina para acompanhar planos de ação, prazos e responsáveis.
· Noções de segurança da informação e governança (classificação de informação, controles, processos, auditoria).
· Ética, confidencialidade e postura consultiva (comunicação profissional e foco em solução).
organização de evidências, processos e registros.
· Interesse e familiaridade com identificação e gestão de riscos (registros, priorização, planos de ação e acompanhamento).
· Boa capacidade de conduzir conversas com áreas e documentar com clareza (escrita objetiva, evidências bem organizadas).
· Organização e disciplina para acompanhar planos de ação, prazos e responsáveis.
· Noções de segurança da informação e governança (classificação de informação, controles, processos, auditoria).
· Ética, confidencialidade e postura consultiva (comunicação profissional e foco em solução).
· Vivência com mapeamento de dados / inventário / RoPA e com fluxos de solicitações de titulares (DSAR).
· Conhecimento prático em avaliações (ex.: RIPD/DPIA, LIA ou análises equivalentes).
· Familiaridade com privacy by design em projetos e mudanças.
· Experiência com ferramentas/plataformas de privacidade e/ou GRC (workflows, riscos, controles e evidências).
· Certificações e cursos na área (EXIN, IAPP ou equivalentes).
· Noções de frameworks relacionados (ex.: ISO 27701/27001, NIST Privacy, práticas de GRC).
· Conhecimento prático em avaliações (ex.: RIPD/DPIA, LIA ou análises equivalentes).
· Familiaridade com privacy by design em projetos e mudanças.
· Experiência com ferramentas/plataformas de privacidade e/ou GRC (workflows, riscos, controles e evidências).
· Certificações e cursos na área (EXIN, IAPP ou equivalentes).
· Noções de frameworks relacionados (ex.: ISO 27701/27001, NIST Privacy, práticas de GRC).
NETFIVE
Segurança. Visibilidade. Tempo,
do risco à ação.
do risco à ação.
A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças.
Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade:
desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução.
Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.
Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.
Analista de Segurança da Informação - Privacidade
Netfive | Porto Alegre - RS | Híbrido
Descrição da vaga
Buscamos alguém para atuar no suporte à gestão do Programa de Privacidade, ajudando a estruturar rotinas, manter registros e evidências, acompanhar planos de ação e apoiar as áreas (internas e dos clientes) na adoção de práticas de privacidade no dia a dia.
O foco é transformar requisitos em processos operacionais, com rastreabilidade e clareza para tomada de decisão, incluindo a identificação e gestão de riscos associados ao tratamento de dados.
O foco é transformar requisitos em processos operacionais, com rastreabilidade e clareza para tomada de decisão, incluindo a identificação e gestão de riscos associados ao tratamento de dados.
Responsabilidades e atribuições
Operação do Programa de Privacidade
· Apoiar a execução de rotinas (cadências, backlog, atas, status report e acompanhamento de ações).
· Organizar e manter evidências do programa (documentos, registros, aprovações e trilhas).
· Apoiar a evolução de governança do programa (papéis e responsabilidades, fluxos e padrões).
Gestão e Identificação de Riscos de Privacidade
· Apoiar a identificação de riscos de privacidade em processos, sistemas, integrações, terceiros e mudanças nos clientes.
· Manter o registro de riscos de privacidade (descrição, causa, impacto, probabilidade, controles existentes, nível de risco, responsável e plano de tratamento).
· Apoiar a priorização do backlog do programa com base em risco (quick wins, ações estruturantes e dependências).
· Acompanhar planos de ação e evidências de mitigação, apoiando o reporte de status e evolução dso riscos relacionados aos programas de privacidade.· Apoiar a definição e acompanhamento de indicadores (KPIs/KRIs) relacionados aos programas de privacidade.
Mapeamento e Registro (Inventário / RoPA)
· Conduzir entrevistas com áreas para mapear processos, sistemas e fluxos de dados nos clientes. · Manter registros atualizados (finalidade, categorias de dados, compartilhamentos, retenção e controles).
· Apoiar a identificação de gaps e propor melhorias de processo/controle.
Avaliações de impacto e análises (DPIA/RIPD, LIA e equivalentes)
· Apoiar a condução de avaliações de impacto e análises de risco, levantando contexto, evidências e recomendações.
· Contribuir com requisitos e salvaguardas (processuais e técnicas) para mitigação de riscos.Direitos do titular e atendimento de solicitações (DSAR)
· Apoiar na criação do fluxo/processo: recebimento, triagem, encaminhamentos, evidências e cumprimento de prazos.
Privacy by Design (projetos e mudanças)
· Apoiar a avaliação de iniciativas (novos sistemas, integrações, fornecedores, campanhas, etc.) de nossos clientes.
· Apoiar na aplicação de checklists e requisitos mínimos, registro de decisões, riscos e ações.Terceiros e contratos (privacidade no ciclo do fornecedor)
· Apoiar avaliações de terceiros (questionários, evidências, requisitos mínimos e planos de adequação) de nossos clientes.
· Apoiar revisão de cláusulas e requisitos de privacidade em contratos e aditivos (em conjunto com áreas responsáveis).
Incidentes e melhoria contínua
· Apoiar registros, evidências e lições aprendidas em eventos/incidentes que envolvam dados de nossos clientes.
· Apoiar treinamentos, comunicação e materiais de conscientização.
· Apoiar a execução de rotinas (cadências, backlog, atas, status report e acompanhamento de ações).
· Organizar e manter evidências do programa (documentos, registros, aprovações e trilhas).
· Apoiar a evolução de governança do programa (papéis e responsabilidades, fluxos e padrões).
Gestão e Identificação de Riscos de Privacidade
· Apoiar a identificação de riscos de privacidade em processos, sistemas, integrações, terceiros e mudanças nos clientes.
· Manter o registro de riscos de privacidade (descrição, causa, impacto, probabilidade, controles existentes, nível de risco, responsável e plano de tratamento).
· Apoiar a priorização do backlog do programa com base em risco (quick wins, ações estruturantes e dependências).
· Acompanhar planos de ação e evidências de mitigação, apoiando o reporte de status e evolução dso riscos relacionados aos programas de privacidade.· Apoiar a definição e acompanhamento de indicadores (KPIs/KRIs) relacionados aos programas de privacidade.
Mapeamento e Registro (Inventário / RoPA)
· Conduzir entrevistas com áreas para mapear processos, sistemas e fluxos de dados nos clientes. · Manter registros atualizados (finalidade, categorias de dados, compartilhamentos, retenção e controles).
· Apoiar a identificação de gaps e propor melhorias de processo/controle.
Avaliações de impacto e análises (DPIA/RIPD, LIA e equivalentes)
· Apoiar a condução de avaliações de impacto e análises de risco, levantando contexto, evidências e recomendações.
· Contribuir com requisitos e salvaguardas (processuais e técnicas) para mitigação de riscos.Direitos do titular e atendimento de solicitações (DSAR)
· Apoiar na criação do fluxo/processo: recebimento, triagem, encaminhamentos, evidências e cumprimento de prazos.
Privacy by Design (projetos e mudanças)
· Apoiar a avaliação de iniciativas (novos sistemas, integrações, fornecedores, campanhas, etc.) de nossos clientes.
· Apoiar na aplicação de checklists e requisitos mínimos, registro de decisões, riscos e ações.Terceiros e contratos (privacidade no ciclo do fornecedor)
· Apoiar avaliações de terceiros (questionários, evidências, requisitos mínimos e planos de adequação) de nossos clientes.
· Apoiar revisão de cláusulas e requisitos de privacidade em contratos e aditivos (em conjunto com áreas responsáveis).
Incidentes e melhoria contínua
· Apoiar registros, evidências e lições aprendidas em eventos/incidentes que envolvam dados de nossos clientes.
· Apoiar treinamentos, comunicação e materiais de conscientização.
Requisitos e qualificações
· Experiência (ou vivência prática) em rotinas de programa/gestão de privacidade:
organização de evidências, processos e registros.
· Interesse e familiaridade com identificação e gestão de riscos (registros, priorização, planos de ação e acompanhamento).
· Boa capacidade de conduzir conversas com áreas e documentar com clareza (escrita objetiva, evidências bem organizadas).
· Organização e disciplina para acompanhar planos de ação, prazos e responsáveis.
· Noções de segurança da informação e governança (classificação de informação, controles, processos, auditoria).
· Ética, confidencialidade e postura consultiva (comunicação profissional e foco em solução).
organização de evidências, processos e registros.
· Interesse e familiaridade com identificação e gestão de riscos (registros, priorização, planos de ação e acompanhamento).
· Boa capacidade de conduzir conversas com áreas e documentar com clareza (escrita objetiva, evidências bem organizadas).
· Organização e disciplina para acompanhar planos de ação, prazos e responsáveis.
· Noções de segurança da informação e governança (classificação de informação, controles, processos, auditoria).
· Ética, confidencialidade e postura consultiva (comunicação profissional e foco em solução).
Requisitos desejáveis
· Vivência com mapeamento de dados / inventário / RoPA e com fluxos de solicitações de titulares (DSAR).
· Conhecimento prático em avaliações (ex.: RIPD/DPIA, LIA ou análises equivalentes).
· Familiaridade com privacy by design em projetos e mudanças.
· Experiência com ferramentas/plataformas de privacidade e/ou GRC (workflows, riscos, controles e evidências).
· Certificações e cursos na área (EXIN, IAPP ou equivalentes).
· Noções de frameworks relacionados (ex.: ISO 27701/27001, NIST Privacy, práticas de GRC).
· Conhecimento prático em avaliações (ex.: RIPD/DPIA, LIA ou análises equivalentes).
· Familiaridade com privacy by design em projetos e mudanças.
· Experiência com ferramentas/plataformas de privacidade e/ou GRC (workflows, riscos, controles e evidências).
· Certificações e cursos na área (EXIN, IAPP ou equivalentes).
· Noções de frameworks relacionados (ex.: ISO 27701/27001, NIST Privacy, práticas de GRC).
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Vale refeição/alimentação no cartão Flash;
- Deslocamento de Uber;
- Auxílio home office no valor de R$ 150,00;
- Assistência médica Unimed (após três meses de período de experiência) com desconto de 25% (exceto para dependentes);
- Assistência odontológica (após três meses de período de experiência);
- Seguro de vida;
- Setup home office.
Sobre a empresa
NETFIVE
Segurança. Visibilidade. Tempo,
do risco à ação.
do risco à ação.
A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças.
Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade:
desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução.
Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.
Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.