Consultor de Segurança da Informação e Privacidade (GRC)

A FOLKS foi fundada em 2012 pelo Dr. Claudio Giulliano, com a missão de guiar a transformação digital em hospitais e outras instituições de saúde. Atuamos lado a lado com hospitais, clínicas, operadoras e demais players do ecossistema para construir jornadas digitais que geram valor real para pacientes, profissionais e instituições. Integrando estratégia, tecnologia e operação, somos os arquitetos da saúde digital.

Estamos estruturando a área de Cibersegurança e Privacidadeda FOLKS. Buscamos um(a) profissional com experiência prática em GRC para atuar diretamente na execução de projetos estratégicos, com exposição a clientes e participação ativa na construção da área.

Essa posição é ideal para quem busca crescimento acelerado, autonomia e participação em projetos relevantes de segurança e privacidade!

Responsabilidades e atribuições

• Conduzir entrevistas e reuniões com clientes para levantamento de requisitos e diagnóstico de maturidade
• Executar assessments e projetos baseados em frameworks de mercado (ex: ISO 27001, ISO 27701, SOC 2)
• Mapear processos, identificar riscos e propor melhorias
• Apoiar na elaboração de PDSI (Plano Diretor de Segurança da Informação)
• Desenvolver e revisar políticas, normas e procedimentos de segurança e privacidade
• Elaborar relatórios técnicos e apresentações executivas para clientes
• Apoiar atividades de pré-venda técnica (propostas, apresentações, workshops)
• Atuar na implementação e evolução de frameworks de segurança e privacidade
  
  
  

Requisitos e qualificações

• Experiência prática em GRC (Governança, Riscos e Compliance)
• Vivência com ISO/IEC 27001 (implementação, auditoria ou assessment)
• Conhecimento em ISO/IEC 27701 ou privacidade (LGPD)
• Experiência com gestão de riscos, controles e políticas de segurança
• Boa comunicação para condução de reuniões com clientes
• Capacidade analítica e visão crítica de processos
  
  
  

Informações adicionais

Diferenciais:

• Experiência com SOC 2 (preparação ou auditoria)
• Conhecimento em frameworks como NIST CSF
• Experiência no setor de saúde (HIMSS, LGPD aplicada à saúde, etc.)
• Certificações (ISO 27001 LI/LA, CISM, DPO, etc.)
• Experiência em consultoria
  
  
  

O que oferecemos

• Participação ativa na estruturação da área de Cibersegurança e Privacidade
• Ambiente dinâmico, com alto nível de exposição e aprendizado
• Possibilidade de crescimento acelerado na carreira
• Atuação em projetos estratégicos no setor de saúde