Tech Leader em GRC (Riscos e Controles de Segurança da Informação)

Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua oportunidade!

Estamos em busca de um Tech Lead de GRC em Riscos e Controles de Segurança da Informação para compor nosso time de Segurança da Informação. Procuramos uma pessoa com olhar crítico, perfil proativo e capacidade analítica, que atue na promoção da cultura de segurança da informação, zelando por boas práticas e elevando a maturidade dos processos da área.

Você será responsável por garantir que nossos projetos sejam desenvolvidos desde o início com foco em gerenciamento de riscos, segurança, compliance e qualidade, atuando como um facilitador entre diferentes áreas de tecnologia, contribuindo assim para a excelência e sucesso do negócio.

Se interessou pela oportunidade mas não reside em Joinville? Não tem problema! Possibilitamos o trabalho remoto/home office!

• Liderar e desenvolver a equipe de Riscos de Segurança da Informação, definindo metas, priorizando demandas, estabelecendo rituais, atuando como referência técnica e promovendo o desenvolvimento de carreira.
• Desenvolver e executar testes de efetividade, gerir evidências e garantir que os controles implementados realmente mitiguem os riscos identificados.
• Gerenciar riscos de fornecedores e terceiros (TPRM) e avaliações de risco de clientes e parceiros, assegurando requisitos de segurança e conformidade.
• Estruturar e evoluir o Programa de Gestão de Riscos, abrangendo metodologia, critérios, planos de tratamento e acompanhamento executivo.
• Implementar e monitorar indicadores (KPIs/KRIs) e produzir relatórios para embasar decisões executivas.
• Conduzir a identificação, avaliação e tratamento de riscos, garantindo rastreabilidade, evidências e acompanhamento.
• Definir e manter o framework de controles de segurança, assegurando efetividade, exceções e planos de ação.
• Realizar avaliações de maturidade e gaps em controles de segurança, reportando resultados para a liderança.
• Estabelecer processos de gestão de exceções e aceites de risco com governança e revisões periódicas.
• Mapear e gerir riscos relacionados ao uso de Inteligência Artificial na companhia, cuidando da governança e prevenção de incidentes.
• Atuar como referência consultiva para áreas de Produto, Engenharia, Cloud, Compliance e Jurídico, promovendo segurança por design e mitigação de riscos.
• Fomentar a cultura de risco e governança, garantindo comunicação clara para a tomada de decisão.

• Experiência comprovada em liderança de times ou projetos de Governança de Segurança da Informação, com foco em riscos e controles.
• Vivência consolidada na gestão e desenvolvimento de pessoas (formal ou informal), atuando em mentorias, condução de rituais de 1:1 e acompanhamento para desenvolvimento.
• Experiência estruturando testes de efetividade de controles, gerir evidências e garantir a mitigação dos riscos.
• Vivência sólida em gestão de riscos, incluindo definição de metodologia, registros, planos de tratamento e indicadores (KRIs).
• Habilidade em alinhar governança e riscos aos objetivos do negócio, comunicando riscos de forma clara e influente para executivos e áreas técnicas.
• Atuação em gestão de risco de fornecedores e terceiros (TPRM): due diligence, avaliação de criticidade e monitoramento de requisitos contratuais.
• Domínio prático de frameworks como ISO 27001/27002, NIST CSF e CIS Controls.
• Escrita técnica e documentação de processos e decisões para reportar riscos de forma clara para executivos e áreas técnicas.
• Vivência consolidada em empresas de tecnologia com foco em produtos digitais (fintechs ou instituições financeiras como diferencial).