Implementar, revisar e monitorar os processos de IAM (Identity &

Access Management) e PAM (Privileged Access Management);

Atuar na definição e melhoria contínua de políticas, normas e

procedimentos de Segurança da Informação;

Conduzir e apoiar a implantação e manutenção do Plano de

Continuidade de Negócios (PCN/GCN), incluindo testes e exercícios

periódicos;

Avaliar e definir controles de segurança alinhados às normas ISO

27001, NIST, CIS Controls, COBIT e boas práticas de mercado;

Apoiar a área de GRC na gestão de riscos de SI, resposta a auditorias e

conformidade com a LGPD;

Participar de projetos multidisciplinares garantindo a inserção de

requisitos de SI desde o início;

Atuar na investigação e análise de incidentes, propondo medidas

preventivas e corretivas;

Interagir com áreas internas (TI, Jurídico, RH, Operações) e

fornecedores para garantir a efetividade dos controles implementados.