Coordenador de Segurança da Informação – GRC e Acessos

Have you ever thought of working for a company that is concerned with sustainability? Do you like to create relationships, develop a team and generate good experiences? Have you ever imagined yourself in a place that values diversity? If you answered yes to all these questions, we are looking for YOU!

https://www.youtube.com/watch?v=BNFZzt4ZCls
 

Natura comprises two iconic beauty brands: Avon and Natura, each with their own unique mission and spirit, yet connected by the common purpose of jointly paving the way for a better future. Present in over 100 countries and with more than 200 million consumers, and understanding that promoting beauty FOR the world also means leaving a legacy, the companies help transform society through how they conduct their business, promoting the appreciation of inclusion and diversity, environmental protection, and the generation of opportunities and income for women.
 
I invite you to evaluate our opportunity!

Role Type

Permanent

What you'll be doing:

O Coordenador de GRC será responsável por coordenar iniciativas de governança de Segurança da Informação, riscos e conformidade em colaboração com equipes internas e externas do Emana Pay. As principais atividades incluem o desenvolvimento e a manutenção de políticas e procedimentos de segurança, gestão e avaliações de riscos e controles, o acompanhamento da conformidade regulatória, gestão de auditorias, avaliação de fornecedores, campanhas de conscientização e gestão de acesso. Este profissional será a referência central para a GRC em Segurança da Informação, monitorando e reportando potenciais vulnerabilidades e não conformidades e sugerindo ações corretivas.

Key responsibilities:

Como coordenador do time de GRC, a pessoa irá liderar as seguintes responsabilidades:

• Coordenar o desenvolvimento e a implementação da estratégia de GRC de SI, alinhando-a com os objetivos de negócio e regulamentações aplicáveis.
• Gerar e manter procedimentos operacionais e administrativos relacionados à segurança da Informação bem como atualização das políticas normas e procedimentos de SI.
• Realizar avaliações periódicas de risco, identificando e reportando vulnerabilidades e ameaças aos ativos da empresa.
• Suportar os times na avaliação de terceiros relevantes assim como nos acompanhamentos de controles e KPIs;
• Supervisionar e garantir a conformidade com regulamentações de segurança, como LGPD, GDPR, SOX, PCI-DSS, entre outras.
• Coordenar auditorias internas e externas, garantindo a preparação e a resposta adequada a todas as exigências de conformidade.
• Conscientizar usuários quanto aos aspectos ligados à Segurança da Informação para a Pay.
• Gerenciar e reportar métricas de risco e conformidade aos líderes executivos e áreas relevantes.
• Estruturar a gestão de acessos, gestão de identidades e SoD do Pay.
• Executar a gestão financeira dos programas e/ou dos projetos que estejam sob responsabilidade da área de SI.
• Implementar e dar manutenção em frameworks de governança, risco e normatizações, como ISO 27001, NIST, BACEN 4893 e PCI.
• Garantir a formação contínua e a conscientização sobre riscos e conformidade entre colaboradores e stakeholders.
• Compor metas e indicadores de desempenho para monitorar a evolução da atuação nos controles de Segurança da Informação.
• Atuar em parceria com a área de Compliance e Riscos nos processos implantados, desde o desenho até os eventuais controles de SI para mitigação de riscos.
• Conduzir, juntamente com operação de segurança (SecOps) processos e reportes de incidentes de SI. 

Requisitos técnicos (Hard skills):

• Formação: Graduação em áreas relacionadas à TI, Direito, Administração ou equivalente. Especialização (Pós-graduação ou MBA) em Governança, Risco, Segurança da Informação.
• Certificações desejáveis: CISP, CISA, CRISC, ISO 27001 Lead Implementer, COBIT, ITIL.
• Experiência prévia: Experiência em áreas de Governança, Riscos, Conformidade e Segurança da Informação e com experiência em uma função de liderança ou coordenação.
  
  Conhecimento técnico:
  • Conhecimento avançado em frameworks de GRC (ISO 27001, NIST, COBIT, ITIL).
  • Experiência com normas regulatórias (LGPD, GDPR, PCI-DSS, BACEN 4893).
• Diferencial: Experiência no setor financeiro ou de fintechs e conhecimentos sólidos em Operação de Cyber Security ou Engenharia de SI.

Competências comportamentais (Soft skills):

• Liderança: Habilidade para liderar equipes multidisciplinares, inspirando e guiando os membros do time para atingir os objetivos.
• Comunicação: Excelente capacidade de comunicação, tanto verbal quanto escrita, para interagir com diversas áreas, desde o time técnico até a alta liderança.
• Pensamento estratégico: Capacidade de alinhar os processos de GRC às metas de longo prazo de SI, antecipando desafios futuros.
• Habilidade analítica: Forte habilidade para identificar, analisar e propor soluções para problemas complexos relacionados a riscos e conformidade.
• Organização e Prioridade: Habilidade para gerenciar múltiplas tarefas e projetos simultaneamente, mantendo a organização e priorizando atividades críticas.
• Capacidade de influência: Ser capaz de convencer e influenciar stakeholders a adotarem melhores práticas de GRC e implementarem mudanças necessárias.
   

Proatividade e tomada de decisão: Autonomia para identificar gaps e propor ações corretivas de forma rápida e eficiente.

#LI-JU1