TECHNOLOGY COMPLIANCE ANALYST SR

Technology compliance analyst sr - · Mínimo de 3 anos de experiência em segurança da informação, gestão de riscos ou garantia a clientes/fornecedores. · Forte conhecimento dos princípios, metodologias e frameworks de gestão de riscos (ex. : ISO 27001, NIST, SOC2). · Conhecimento de regulamentações e padrões relevantes (ex. : GDPR, CCPA, PCI DSS). · Excelentes habilidades analíticas, de resolução de problemas e pensamento crítico. · Boa comunicação e relacionamento interpessoal, com habilidade para gerenciar relacionamentos com clientes e fornecedores. · Proficiência no uso de ferramentas GRC e plataformas de gestão de risco de fornecedores. · Inglês fluente leitura e fala. Desejáveis · Experiência nos setores de marketing, comunicação ou mídia. · Familiaridade com estratégias de segurança da cadeia de suprimentos e ferramentas de gestão de riscos de terceiros. · Certificações como CISSP, CISM ou CRISC. Assurance Analyst SR apoia as iniciativas de Segurança Digital e Gestão de Riscos da WPP por meio da condução de atividades de garantia ao cliente, avaliações de riscos de fornecedores e contribuição para a postura geral de segurança da organização. Esse papel é essencial para garantir que a WPP atenda às expectativas dos clientes, mitigue riscos de terceiros e mantenha a conformidade com normas regulatórias e padrões do setor. O(a) candidato(a) ideal terá fortes habilidades analíticas, experiência em segurança da informação e capacidade de colaborar de forma eficaz com equipes globais. Principais Responsabilidades Garantia ao Cliente · Realizar avaliações de segurança de clientes, fornecendo informações sobre o Sistema de Gestão de Segurança da Informação (SGSI) da WPP, incluindo políticas, controles e padrões. · Analisar os requisitos contratuais de segurança dos clientes, fornecendo feedback para as equipes comercial e jurídica para garantir alinhamento com as políticas de segurança da WPP. · Monitorar riscos de clientes, documentar principais achados, reportar e recomendar estratégias de mitigação. · Colaborar com equipes internas (ex. : jurídico, tecnologia corporativa, compliance) para atender às necessidades específicas de segurança dos clientes. Gestão de Riscos de Fornecedores · Gerenciar o ciclo de vida do risco de fornecedores, desde avaliações iniciais até o monitoramento contínuo. · Realizar avaliações de segurança de fornecedores, revisando respostas, documentação de apoio e avaliando controles de segurança para garantir conformidade com os requisitos da WPP. · Desenvolver e manter perfis de risco de fornecedores, documentando principais achados e recomendações. · Monitorar continuamente a postura de segurança de fornecedores críticos e prestadores de serviços terceirizados. · Colaborar com stakeholders internos para acompanhar mudanças no status de risco dos fornecedores e garantir ações oportunas. Programa de Auditoria de Segurança da Informação (ISAP) · Apoiar a execução do programa ISAP, preparando relatórios específicos para clientes, coletando dados e documentando evidências para auditorias. · Realizar revisões iniciais de conformidade com os requisitos específicos do ISAP, sinalizando possíveis lacunas para revisão do Especialista. · Ajudar na coordenação de auditorias e avaliações ISAP solicitadas por clientes, garantindo que toda a documentação esteja correta e completa. · Responder a solicitações rotineiras relacionadas ao ISAP, escalando questões complexas para os Especialistas. · Manter registros detalhados das atividades do ISAP, garantindo consistência e precisão em todos os atendimentos aos clientes. Avaliação de Riscos e Relatórios · Manter e atualizar os perfis de risco de clientes e fornecedores, assegurando a precisão e completude dos dados. · Apoiar a manutenção dos frameworks de gestão de riscos, assegurando alinhamento com padrões regulatórios e do setor (ex. : ISO 27001, NIST). · Preparar relatórios e apresentações sobre achados, tendências e recomendações de avaliações de risco para a gestão. · Contribuir com projetos e iniciativas interfuncionais relacionados à garantia ao cliente e gestão de riscos de fornecedores. Colaboração e Comunicação · Trabalhar de perto com equipes internas, incluindo equipes de clientes, jurídico, compliance e tecnologia corporativa, para garantir práticas eficazes de gestão de riscos. · Comunicar os achados e recomendações das avaliações de risco de forma clara e objetiva aos stakeholders. · Participar de reuniões da equipe e contribuir com sugestões de melhorias de processos e melhores práticas.