Especialista de GRC (Foco em Privacidade e Riscos)

Vem ser RPE! 🚀

Somos uma empresa que transforma o varejo ao conectar tecnologia, expertise e resultados. Com mais de 20 anos de experiência e inovação, somos a processadora de cartões, carnê e crédito digital líder do varejo nacional.

Nosso ecossistema modular oferece soluções para toda a jornada digital da operação – desde a gestão integrada até a ampliação do acesso ao crédito, impulsionando o consumo, gerando resultados reais e transformando negócios.

Para sustentar esse crescimento com confiança, buscamos um(a) Especialista de Privacidade e GRC. Você será a referência técnica na proteção de dados pessoais, liderando a conformidade com a LGPD e disseminando a cultura de privacidade. Além disso, atuará como guardião dos nossos processos, mantendo a documentação e os controles para a certificação ISO 27001.

Se você busca um ambiente estimulante, com projetos desafiadores e quer fazer parte da evolução do varejo brasileiro, essa vaga é para você!

O seu dia a dia:

Nesta posição, você terá um papel duplo e estratégico, garantindo a governança de dados pessoais e a gestão de riscos de segurança:

1. Foco Principal Privacidade e Proteção de Dados Atuar como referência técnica na companhia:

• Governança do Inventário (ROPA): Liderar a manutenção do Datamapping, garantindo que o registro das atividades de tratamento reflita a realidade dos processos de negócio.
• Riscos de Privacidade (RIPD/DPIA): Elaborar e gerenciar Relatórios de Impacto, avaliando riscos em novos produtos e orientando os times no conceito de Privacy by Design.
• Atendimento aos Titulares (DSAR): Apoiar junto à área de suporte nas solicitações de titulares, garantindo respostas assertivas aos clientes (controladores).
• Ciclo de Vida e Descarte: Monitorar a efetividade dos processos de anonimização e garantir que o expurgo (descarte) de dados ocorra conforme as políticas de retenção.
• Gestão de Consentimento e Cookies: Definir diretrizes e acompanhar a implantação de ferramentas de gestão de cookies e preferências de privacidade nos canais digitais.
• Consultoria Interna (Privacy by Design): Apoiar os Business Partners (BPs) e áreas de projetos para que novos produtos/projetos estejam em conformidade.
• Cultura e Treinamento: Criar e ministrar treinamentos e comunicados periódicos sobre Privacidade e Segurança da Informação.
• Incidentes e Contratos: Atuar prontamente em incidentes de vazamento de dados junto ao DPO e trabalhar em par com o Jurídico na revisão de cláusulas contratuais.
• Indicadores: Definir métricas de privacidade e reportar o nível de adequação à liderança.



2. Gestão de Riscos de Segurança e certificação ISO 27001 Garantir a manutenção da conformidade e a organização dos controles de segurança:

• Manutenção da ISO 27001: Preparar a organização para os ciclos de auditoria de manutenção, garantindo que as documentações e evidências estejam em dia.
• Gestão de Planos de Ação: Ser o ponto focal para cobrar e acompanhar o follow-up das correções apontadas em auditorias internas e externas.
• Mapeamento de Riscos (Suporte): Apoiar a atualização da matriz de riscos de segurança e compliance, registrando novos riscos identificados nos processos.
• Relatórios de Maturidade: Elaborar relatórios periódicos sobre o status das ações corretivas e a evolução da conformidade normativa.

O que esperamos de você:

• Ensino Superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia, Direito ou áreas correlatas.
• Experiência prática na implementação e/ou manutenção de programas de Privacidade (LGPD), incluindo elaboração de ROPA, RIPD/DPIA e atendimento aos direitos dos titulares.
• Conhecimento da norma ISO 27001 (foco em controles e processo de auditoria).
• Perfil organizado, autônomo e com habilidade de comunicação para realizar treinamentos e cobrar prazos.



Você se destaca se tiver:

• Certificações de Privacidade: CDPO, CIPP/E, CIPM (IAPP) ou EXIN.
• Certificação de Auditor Interno ou Líder ISO 27001.
• Experiência com ferramentas de gestão de privacidade (ex: OneTrust).
• Experiência prévia em empresas de tecnologia, meios de pagamento ou setor financeiro será um diferencial.

O que oferecemos:

• Ambiente de trabalho colaborativo e inovador.
• Regime de Contratação: PJ
• Modelo de trabalho remoto.
• Oportunidade de atuar em uma empresa líder no segmento de Retail Tech.



E aí, topa o desafio? Candidate-se e venha transformar o varejo com a gente! 🚀

Com mais de 20 anos de experiência e inovação, a RPE é uma empresa que transforma o varejo ao conectar tecnologia, expertise e resultados.

Somos a processadora de cartões, carnê e crédito digital líder do varejo nacional. Empoderamos varejistas na operação de crédito com autonomia, segurança e soluções end-to-end.

Liderada por especialistas consolidados no mercado, nosso ecossistema modular oferece soluções para toda a jornada digital da operação – desde a gestão integrada até a ampliação do acesso ao crédito, impulsionando o consumo, gerando resultados reais e transformando negócios.