Technology Compliance Analyst PL

No Grupo WPP, Diversidade e Pluralidade são pautas importantes e as apoiamos em todas as suas formas de expressão. Se você se identificou com nosso perfil e requisitos das vagas disponíveis, se candidate! 

Venha fazer parte do nosso time!

O nosso processo seletivo está dividido em algumas etapas essenciais:

*Entrevista com o nosso time de Talent Acquisition + Coordenador(a) e/ou Gestor(a) da área;

*Etapa final (quando aplicável);

*Proposta   

Assurance Analyst PL apoia as iniciativas de Segurança Digital e Gestão de Riscos da WPP por meio da condução de atividades de garantia ao cliente, avaliações de riscos de fornecedores e contribuição para a postura geral de segurança da organização.

Esse papel é essencial para garantir que a WPP atenda às expectativas dos clientes, mitigue riscos de terceiros e mantenha a conformidade com normas regulatórias e padrões do setor.

O(a) candidato(a) ideal terá fortes habilidades analíticas, experiência em segurança da informação e capacidade de colaborar de forma eficaz com equipes globais.

Garantia ao Cliente

• Realizar avaliações de segurança de clientes, fornecendo informações sobre o Sistema de Gestão de Segurança da Informação (SGSI) da WPP, incluindo políticas, controles e padrões.
• Analisar os requisitos contratuais de segurança dos clientes, fornecendo feedback para as equipes comercial e jurídica para garantir alinhamento com as políticas de segurança da WPP.
• Monitorar riscos de clientes, documentar principais achados, reportar e recomendar estratégias de mitigação.
• Colaborar com equipes internas (ex.: jurídico, tecnologia corporativa, compliance) para atender às necessidades específicas de segurança dos clientes.

Gestão de Riscos de Fornecedores

• Gerenciar o ciclo de vida do risco de fornecedores, desde avaliações iniciais até o monitoramento contínuo.
• Realizar avaliações de segurança de fornecedores, revisando respostas, documentação de apoio e avaliando controles de segurança para garantir conformidade com os requisitos da WPP.
• Desenvolver e manter perfis de risco de fornecedores, documentando principais achados e recomendações.
• Monitorar continuamente a postura de segurança de fornecedores críticos e prestadores de serviços terceirizados.
• Colaborar com stakeholders internos para acompanhar mudanças no status de risco dos fornecedores e garantir ações oportunas.

Programa de Auditoria de Segurança da Informação (ISAP)

• Apoiar a execução do programa ISAP, preparando relatórios específicos para clientes, coletando dados e documentando evidências para auditorias.
• Realizar revisões iniciais de conformidade com os requisitos específicos do ISAP, sinalizando possíveis lacunas para revisão do Especialista.
• Ajudar na coordenação de auditorias e avaliações ISAP solicitadas por clientes, garantindo que toda a documentação esteja correta e completa.
• Responder a solicitações rotineiras relacionadas ao ISAP, escalando questões complexas para os Especialistas.
• Manter registros detalhados das atividades do ISAP, garantindo consistência e precisão em todos os atendimentos aos clientes.

Avaliação de Riscos e Relatórios

• Manter e atualizar os perfis de risco de clientes e fornecedores, assegurando a precisão e completude dos dados.
• Apoiar a manutenção dos frameworks de gestão de riscos, assegurando alinhamento com padrões regulatórios e do setor (ex.: ISO 27001, NIST).
• Preparar relatórios e apresentações sobre achados, tendências e recomendações de avaliações de risco para a gestão.
• Contribuir com projetos e iniciativas interfuncionais relacionados à garantia ao cliente e gestão de riscos de fornecedores.

Colaboração e Comunicação

• Trabalhar de perto com equipes internas, incluindo equipes de clientes, jurídico, compliance e tecnologia corporativa, para garantir práticas eficazes de gestão de riscos.
• Comunicar os achados e recomendações das avaliações de risco de forma clara e objetiva aos stakeholders.
• Participar de reuniões da equipe e contribuir com sugestões de melhorias de processos e melhores práticas.

Indispensáveis

• Graduação em Segurança da Informação, Gestão de Riscos, Administração de Empresas ou áreas correlatas.
• Mínimo de 3 anos de experiência em segurança da informação, gestão de riscos ou garantia a clientes/fornecedores.
• Forte conhecimento dos princípios, metodologias e frameworks de gestão de riscos (ex.: ISO 27001, NIST, SOC2).
• Conhecimento de regulamentações e padrões relevantes (ex.: GDPR, CCPA, PCI DSS).
• Excelentes habilidades analíticas, de resolução de problemas e pensamento crítico.
• Boa comunicação e relacionamento interpessoal, com habilidade para gerenciar relacionamentos com clientes e fornecedores.
• Proficiência no uso de ferramentas GRC e plataformas de gestão de risco de fornecedores.
• Inglês fluente – leitura e fala.

Desejáveis

• Experiência nos setores de marketing, comunicação ou mídia.
• Familiaridade com estratégias de segurança da cadeia de suprimentos e ferramentas de gestão de riscos de terceiros.
• Certificações como CISSP, CISM ou CRISC.

Nossos benefícios:

• VT

• Ticket Flex - R$ 46,00 por dia.

• Assistência Médica e Odontológica: Estendida aos dependentes.

• Day Off de Aniversário.

• EAP - Programa de Apoio ao Empregado: Suporte jurídico, financeiro e psicológico.

• Programa de Saúde Financeira.

• No Dress Code.

• Auxílio Creche: Para mães até o filho completar 6 anos.

• Licença Maternidade: 6 meses.

• Licença Paternidade: 20 dias.

• TotalPass.

• Parcerias e Descontos Exclusivos: Com empresas, escolas e outros.

• Seguro de Vida.

• Auxílio Funeral.

Modelo de Trabalho: Tempo Integral - 100% Presencial

A Ogilvy Brasil é uma das agências mais premiadas do mundo criativamente. Em sua lista de clientes estão marcas como: Magazine Luiza, Adidas, Amex, AstraZeneca, BMW, Nestlé, Essilor, Leroy Merlin, Pfizer, entre outras. 

A identidade da Ogilvy é baseada em comunicar produtos e serviços que fazem as marcas serem importantes para as pessoas a curto, médio e longo prazos. Por isso, a Ogilvy inspira as marcas e as pessoas, e como consequência, impacta o mundo. Sob o olhar do conceito de David Ogilvy nós continuamos buscando o verdadeiro poder da criação e da cultura publicitária. 

Com mais de 133 leões nos últimos anos no Festival de Cannes (2010 a 2021), agência do ano em Cannes em 2013 e mais de 28 Awards de D&AD, Wave, Clio, Lia, El Ojo e Wired, possuímos uma bagagem que nos faz olhar para a frente e nos manter criativos. dessa forma, podemos oferecer para as pessoas uma linguagem expressiva e única na publicidade.