Vaga de Analista de Qualidade

Especialista em proteção de dados (resposta a incidentes lgpd) grupo boticário home office Responsabilidades e atribuições Na gerência de privacidade e proteção de dados, você será protagonista na consolidação do maior e melhor ecossistema de beleza para o mundo. Sua missão é garantir que a nossa resposta a incidentes que envolvam dados pessoais não seja apenas técnica, mas também resiliente sob a ótica de privacidade e direitos dos titulares. Você atuará estrategicamente na intersecção entre a cibersegurança, o jurídico, compliance e áreas de negócio garantindo que as informações de nossos clientes e colaboradores estejam protegidas. Nosso objetivo é assegurar que a organização esteja pronta para responder a qualquer desvio ou vulnerabilidade com transparência, agilidade e total conformidade regulatória. Descrição das principais atividades: Orquestração multidisciplinar: atuar em conjunto com times multidisciplinares (tech, segurança da informação, jurídico e dpo) em todas as fases de um incidente, desde a detecção até o post-Mortem Análise de causa raiz: liderar investigações para identificar a origem de incidentes de dados, direcionando planos de ação preventivos e corretivos Mapeamento de cenários: antecipar riscos através do mapeamento de cenários de crise e simulações de vazamento de dados (tabletop exercises) Governança de dados: estabelecer processos, procedimentos e playbooks de resposta a incidentes focados especificamente em privacidade Gestão de ferramentas de proteção: operar e extrair inteligência de ferramentas de dlp (data loss prevention), e processos de classificação da informação e data mapping Relatórios estratégicos: elaborar documentação técnica e executiva (relatórios de impacto e notificações) com foco em evidências para a anpd e stakeholders Preparação e atuação em comitês táticos: estruturar e apresentar comitês táticos relacionados aos incidentes mapeados e materializados Cultura de privacidade: disseminar boas práticas de proteção de dados, garantindo que o conceito de privacy by design seja aplicado na remediação de falhas. Requisitos e qualificações Sólidos conhecimentos na lgpd e gdpr: interpretação da lei aplicada a incidentes Gestão de incidentes e resiliência: experiência prática em frameworks de resposta (nist, iso 27035) Ferramental técnico: conhecimento em tecnologias de dlp, ferramentas de descoberta de dados (data discovery) e classificação de informação Análise de risco: domínio de metodologias de avaliação de impacto (dpia, lia e tia) Tradutor técnico-Jurídico: capacidade de converter logs de segurança e alertas técnicos em impactos de privacidade e riscos de negócio Metodologias ágeis: experiência com jira, kanban e fluxos de trabalho Conhecimento em ferramentas de ia generativa para criação de agentes e automatização de tarefas operacionais do dia-A-Dia. Diferenciais: Automação de privacidade: experiência com privacytechs (onetrust plataforma de resposta à incidentes) ou ferramentas de soar para automatizar playbooks de resposta Monitoramento avançado: conhecimento em siem/soar para criação de casos de uso específicos de vazamento de dados pessoais Certificações: cipp/e, cipm, cdpo (exin/iapp) ou certificações de segurança (security+, iso 27701).