Technology Compliance Analyst SR

Ogilvy

  • São Paulo - SP
  • Permanente
  • Período integral
  • Há 29 dias
No Grupo WPP, Diversidade e Pluralidade são pautas importantes e as apoiamos em todas as suas formas de expressão. Se você se identificou com nosso perfil e requisitos das vagas disponíveis, se candidate!Venha fazer parte do nosso time!O nosso processo seletivo está dividido em algumas etapas essenciais:*Entrevista com o nosso time de Talent Acquisition + Coordenador(a) e/ou Gestor(a) da área;*Etapa final (quando aplicável);*PropostaAssurance Analyst SR apoia as iniciativas de Segurança Digital e Gestão de Riscos da WPP por meio da condução de atividades de garantia ao cliente, avaliações de riscos de fornecedores e contribuição para a postura geral de segurança da organização.Esse papel é essencial para garantir que a WPP atenda às expectativas dos clientes, mitigue riscos de terceiros e mantenha a conformidade com normas regulatórias e padrões do setor. O(a) candidato(a) ideal terá fortes habilidades analíticas, experiência em segurança da informação e capacidade de colaborar de forma eficaz com equipes globais.Principais ResponsabilidadesGarantia ao Cliente· Realizar avaliações de segurança de clientes, fornecendo informações sobre o Sistema de Gestão de Segurança da Informação (SGSI) da WPP, incluindo políticas, controles e padrões.· Analisar os requisitos contratuais de segurança dos clientes, fornecendo feedback para as equipes comercial e jurídica para garantir alinhamento com as políticas de segurança da WPP.· Monitorar riscos de clientes, documentar principais achados, reportar e recomendar estratégias de mitigação.· Colaborar com equipes internas (ex.: jurídico, tecnologia corporativa, compliance) para atender às necessidades específicas de segurança dos clientes.Gestão de Riscos de Fornecedores· Gerenciar o ciclo de vida do risco de fornecedores, desde avaliações iniciais até o monitoramento contínuo.· Realizar avaliações de segurança de fornecedores, revisando respostas, documentação de apoio e avaliando controles de segurança para garantir conformidade com os requisitos da WPP.· Desenvolver e manter perfis de risco de fornecedores, documentando principais achados e recomendações.· Monitorar continuamente a postura de segurança de fornecedores críticos e prestadores de serviços terceirizados.· Colaborar com stakeholders internos para acompanhar mudanças no status de risco dos fornecedores e garantir ações oportunas.Programa de Auditoria de Segurança da Informação (ISAP)· Apoiar a execução do programa ISAP, preparando relatórios específicos para clientes, coletando dados e documentando evidências para auditorias.· Realizar revisões iniciais de conformidade com os requisitos específicos do ISAP, sinalizando possíveis lacunas para revisão do Especialista.· Ajudar na coordenação de auditorias e avaliações ISAP solicitadas por clientes, garantindo que toda a documentação esteja correta e completa.· Responder a solicitações rotineiras relacionadas ao ISAP, escalando questões complexas para os Especialistas.· Manter registros detalhados das atividades do ISAP, garantindo consistência e precisão em todos os atendimentos aos clientes.Avaliação de Riscos e Relatórios· Manter e atualizar os perfis de risco de clientes e fornecedores, assegurando a precisão e completude dos dados.· Apoiar a manutenção dos frameworks de gestão de riscos, assegurando alinhamento com padrões regulatórios e do setor (ex.: ISO 27001, NIST).· Preparar relatórios e apresentações sobre achados, tendências e recomendações de avaliações de risco para a gestão.· Contribuir com projetos e iniciativas interfuncionais relacionados à garantia ao cliente e gestão de riscos de fornecedores.Colaboração e Comunicação· Trabalhar de perto com equipes internas, incluindo equipes de clientes, jurídico, compliance e tecnologia corporativa, para garantir práticas eficazes de gestão de riscos.· Comunicar os achados e recomendações das avaliações de risco de forma clara e objetiva aos stakeholders.· Participar de reuniões da equipe e contribuir com sugestões de melhorias de processos e melhores práticas.Indispensáveis· Graduação em Segurança da Informação, Gestão de Riscos, Administração de Empresas ou áreas correlatas.· Mínimo de 3 anos de experiência em segurança da informação, gestão de riscos ou garantia a clientes/fornecedores.· Forte conhecimento dos princípios, metodologias e frameworks de gestão de riscos (ex.: ISO 27001, NIST, SOC2).· Conhecimento de regulamentações e padrões relevantes (ex.: GDPR, CCPA, PCI DSS).· Excelentes habilidades analíticas, de resolução de problemas e pensamento crítico.· Boa comunicação e relacionamento interpessoal, com habilidade para gerenciar relacionamentos com clientes e fornecedores.· Proficiência no uso de ferramentas GRC e plataformas de gestão de risco de fornecedores.· Inglês fluente - leitura e fala.Desejáveis· Experiência nos setores de marketing, comunicação ou mídia.· Familiaridade com estratégias de segurança da cadeia de suprimentos e ferramentas de gestão de riscos de terceiros.· Certificações como CISSP, CISM ou CRISC.Nossos benefícios:
  • VT
  • Ticket Flex - R$ 46,00 por dia.
  • Assistência Médica e Odontológica: Estendida aos dependentes.
  • Day Off de Aniversário.
  • EAP - Programa de Apoio ao Empregado: Suporte jurídico, financeiro e psicológico.
  • Programa de Saúde Financeira.
  • No Dress Code.
  • Auxílio Creche: Para mães até o filho completar 6 anos.
  • Licença Maternidade: 6 meses.
  • Licença Paternidade: 20 dias.
  • TotalPass.
  • Parcerias e Descontos Exclusivos: Com empresas, escolas e outros.
  • Seguro de Vida.
  • Auxílio Funeral.
Modelo de Trabalho: Tempo Integral - 100% Presencial

Ogilvy