CESAR
Find us on Glassdoor.

Olá, nós somos o CESAR!

Somos um centro de inovação e de educação que há quase 30 anos forma pessoas e impulsiona organizações, potencializando suas estratégias digitais. Resolvemos problemas complexos e desafiadores em um ambiente de trabalho descontraído, descentralizado e repleto de benefícios para nossos colaboradores, que atuam como protagonistas, interagindo diretamente com clientes de escala global.

Se você deseja atuar como referência técnica em Governança, Risco e Compliance na área de Segurança da Informação, essa oportunidade é para você!

Sua missão será garantir a efetividade das práticas de segurança corporativa, assegurando a conformidade regulatória e a gestão de riscos cibernéticos. Além disso, será responsável por propor e implementar controles, políticas e processos que reforcem a proteção das informações do CESAR, alinhando os requisitos de segurança aos objetivos estratégicos da organização.

Esperamos que você...

  • Estruture, mantenha e evolua o Programa de Governança de Segurança da Informação, assegurando aderência às políticas, normas e frameworks reconhecidos de mercado (NIST, ISO 27001, COBIT, etc.);
  • Conduza e acompanhe processos de gestão de riscos corporativos, realizando a identificação, avaliação, classificação e tratamento de riscos de segurança e privacidade;
  • Planeje, conduza e acompanhe auditorias internas de segurança, bem como responda e suporte auditorias externas e regulatórias, garantindo planos de ação eficazes;
  • Realize o monitoramento contínuo (MC) de controles e indicadores de segurança, propondo medidas corretivas e preventivas que elevem o nível de maturidade da área;
  • Elabore, atualize e comunique políticas, normas e procedimentos de Segurança da Informação e Privacidade, assegurando sua disseminação e cumprimento em toda a organização;
  • Desenvolva e mantenha o Programa de Conscientização em Segurança da Informação, promovendo uma cultura positiva e engajadora sobre segurança e privacidade entre todos os colaboradores;
  • Atue de forma consultiva junto às áreas de negócio e tecnologia, garantindo que riscos e requisitos de compliance sejam identificados e tratados desde o início de projetos e operações;
  • Apoie as áreas internas na elaboração e revisão de DPIAs (Data Protection Impact Assessments), assegurando a conformidade com a LGPD e boas práticas de proteção de dados pessoais;
  • Implemente e mantenha soluções tecnológicas e ferramentas GRC, com foco em automação de controles, gestão de riscos e compliance regulatório;
  • Acompanhe e reporte periodicamente o nível de exposição a riscos e a efetividade dos controles à liderança e às partes interessadas.


É importante que você...

  • Tenha domínio em regulamentações e legislações de privacidade e proteção de dados pessoais (LGPD, GDPR, etc.), incluindo práticas de avaliação de impacto (DPIA), governança de privacidade e relacionamento com o Encarregado de Dados (DPO), compreendendo seus impactos de compliance no contexto organizacional;
  • Tenha conhecimento em frameworks de governança, risco e segurança (NIST CSF, ISO 31000, ISO 27001, COBIT, ITIL, CIS, PCI-DSS, entre outros);
  • Tenha experiência comprovada em gestão de riscos corporativos, mapeamento de processos, controles internos e auditorias de segurança;
  • Saiba aplicar técnicas de análise de dados (Data Analytics) para monitorar controles, detectar desvios e apoiar decisões estratégicas;
  • Possua conhecimento intermediário em modelagem de processos e fluxos (BPM) e métodos ágeis para gestão e execução de iniciativas de segurança;
  • Tenha domínio de ferramentas de GRC, plataformas de gestão de riscos, controles e conformidade (por exemplo, ServiceNow GRC, Archer, OneTrust, etc.);
  • Possua certificações relevantes em Governança, Segurança, Privacidade e Gestão de TI, como CISM, CRISC, ISO 27001 Lead Implementer/Auditor, ITIL, DPO, PMP, CompTIA Security+ ou equivalentes.


    É legal que você...

    • Possua graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Administração ou áreas correlatas;
    • Tenha pós-graduação ou MBA em Governança de TI, Gestão de Riscos, Compliance, Privacidade ou Segurança da Informação;
    • Possua inglês avançado para leitura, escrita e comunicação técnica.

    Aqui no CESAR, nós temos algumas práticas que proporcionam uma rotina mais positiva para a pessoa colaboradora:

    • Horário flexível;
    • Estrutura horizontal;
    • Programas de treinamento e desenvolvimento;
    • Cultura voltada para a Diversidade & Inclusão, onde você pode ser livre pra ser quem é!

    Gostou? Espera só para conferir nosso pacote variado de benefícios:

    • Plano de saúde e odontológico;
    • Vale Refeição / Alimentação;
    • Auxílio Idiomas;
    • Auxílio Creche;
    • Auxílio Lentes de Contato;
    • Seguro de Vida;
    • Descontos em cursos da CESAR School;
    • DayOff (no mês do Aniversário);
    • Wellhub (Gympass);
    • Moodar;
    • Cíngulo.

    Quer conhecer melhor o CESAR? Clica aqui e vem com a gente!

    #inovacaocesar #vemprocesar #soucesar

    %FOOTER_POWERED_BY%breezy