Vaga

Especialista em Segurança da Informação e Privacidade de Dados (LGPD)

Rede Primavera Publicada em data não informada
CLT Presencial
Candidate-se
Localização
Aracaju
Observações
Sem observações adicionais.

Descrição da Vaga

Responsável por implementar, manter e aprimorar o programa de privacidade e proteção de dados da instituição, assegurando conformidade com a LGPD e demais normas aplicáveis. Atua na governança de dados, incluindo mapeamento de informações, elaboração de relatórios de impacto (RIPD), desenvolvimento de políticas e garantia da rastreabilidade dos processos de tratamento de dados. Gerencia a segurança da informação por meio da implementação de controles, monitoramento de incidentes, análise de vulnerabilidades e administração de ferramentas de proteção, bem como apoia planos de continuidade de negócios e recuperação de desastres. Assegura a conformidade no ciclo de vida dos dados, atuando junto às áreas internas e fornecedores, além de acompanhar auditorias e garantir adequação contratual. Promove a cultura organizacional de segurança e privacidade por meio de treinamentos, orientações e ações de conscientização para colaboradores e gestores.

Responsabilidades e Atribuições

O profissional será responsável por:

  • Implementar, revisar e manter o Programa de Privacidade de Dados da instituição, alinhado à LGPD, Resoluções do CFM, ANS e ANPD;
  • Mapear e manter o inventário de dados pessoais e sensíveis (Data Mapping e Data Inventory);
  • Conduzir e revisar Relatórios de Impacto à Proteção de Dados (RIPD);
  • Apoiar a elaboração e atualização de políticas e normas corporativas de segurança e privacidade;
  • Assegurar a documentação e rastreabilidade de todas as atividades de tratamento de dados;
  • Planejar e implementar controles de segurança cibernética, alinhados a ISO 27001, NIST ou CIS Controls;
  • Monitorar incidentes de segurança, realizar investigações técnicas e propor planos de remediação;
  • Administrar ferramentas de proteção de endpoint (EDR/XDR), SIEM, DLP, antivírus corporativo, firewalls e gestão de identidade (IAM/PAM);
  • Coordenar testes de vulnerabilidade e de invasão (pentests) e acompanhar planos de correção;
  • Apoiar o desenvolvimento e manutenção de planos de continuidade de negócio (BCP) e recuperação de desastres (DRP);
  • Garantir que o tratamento de dados (coleta, uso, compartilhamento e descarte) esteja em conformidade com princípios da LGPD;
  • Atuar junto às áreas assistenciais e administrativas na adequação de processos que envolvam dados sensíveis;
  • Avaliar contratos com fornecedores para garantir cláusulas de proteção de dados e segurança adequadas;
  • Acompanhar auditorias internas e externas sobre segurança e privacidade;
  • Promover campanhas de conscientização e treinamento sobre privacidade e segurança da informação;
  • Apoiar gestores e colaboradores na interpretação prática da LGPD;
  • Ser embaixador da cultura de segurança e privacidade, integrando as áreas assistenciais, administrativas e técnicas;
  • Acolher os usuários e colegas de forma humanizada;
  • Conhecer os procedimentos, missão, visão e valores da empresa, buscando praticá-los no dia a dia;
  • Assegurar o cumprimento das normas de segurança do trabalho;
  • Assegurar o cumprimento dos itens constantes no Manual do Colaborador;
  • Disseminar e se fazer cumprir as ideologias da empresa;
  • Colocar-se à disposição para auxiliar na resolução de outras atribuições relacionadas à atividade que não estão aqui descritas;
  • Manter a confidencialidade das informações de colaboradores e pacientes, tendo total sigilo das informações manuseadas;
  • Conhecer das políticas internas da empresa, contidas nos manuais e código de conduta/compliance;
  • Manter a conduta alinhada com o que preconiza o código de conduta/compliance da empresa.

Requisitos

  • Ensino Superior em Tecnologia da Informação
  • Ensino Superior em Segurança da Informação
  • Ensino Superior em Sistemas de Informação
  • Ensino Superior em Direito

Skills — Competências

Boa Comunicação Trabalho em Equipe Proatividade Empatia Ética no Trabalho

Skills — Técnicos

Governança de dados e mapeamento de processos Elaboração de Relatórios de Impacto à Proteção de Dados (RIPD) Noções de infraestrutura de TI, redes e arquitetura de sistemas Domínio do pacote Office e ferramentas de gestão Conhecimento em frameworks e normas (ISO 27001, NIST, CIS Controls) Gestão de riscos, análise de vulnerabilidades e resposta a incidentes Auditorias internas e externas de segurança e conformidade Análise e elaboração de contratos com foco em proteção de dados Ferramentas de segurança (SIEM, EDR/XDR, DLP, firewalls, IAM/PAM)
Candidate-se