Requisitos 

• Formação superior em Tecnologia, Segurança da Informação, Engenharia, Sistemas ou áreas correlatas. 
• Experiência sólida em Governança, Risco e Conformidade em Cibersegurança. 
• Vivência com frameworks e normas como ISO 27001, NIST CSF, SOC2, ITGC. 
• Experiência liderando assessments, auditorias, riscos e governança de controles. 
• Capacidade comprovada de comunicação executiva, incluindo apresentações para liderança. 
• Inglês avançado. 

Competências-chave 

• Visão sistêmica e pensamento orientado a risco. 
• Capacidade de estruturar problemas complexos e transformá-los em planos claros. 
• Liderança por influência (sem autoridade formal). 
• Forte senso de ownership, pragmatismo e priorização. 

Diferenciais 

• Experiência em ambientes regulados (BACEN, LGPD, GDPR, SOX). 
• Experiência prévia em empresas de tecnologia ou plataformas digitais. 
• Certificações como ISO 27001 Lead Implementer/Auditor, CISM, CRISC. 
• Experiência com modelos de GRC orientados a KPIs e tomada de decisão executiva. 

Por que essa vaga é diferente: 

• Papel estratégico, não apenas operacional. 
• Forte exposição à liderança. 
• Oportunidade de construir e amadurecer o modelo de GRC, não apenas operá-lo. 
• Atuação direta na redução de riscos reais do negócio e no aumento de previsibilidade para auditorias.