Gerente de Governança, Riscos e Compliance (GRC)

O AgRisk é um HUB completo de inteligência que reúne dados, tecnologia, governança e análise para apoiar todas as etapas da jornada do crédito agro. Como solução pioneira no setor, estabelece um novo padrão de eficiência, simplicidade e precisão, tornando as decisões mais rápidas, seguras e consistentes para equipes de risco, crédito, compliance e inteligência.

Principais soluções do Hub:

• AgRisk: Integra dados de restritivos nacionais ao fluxo de análise de crédito, permitindo a leitura estruturada de inadimplência, histórico de pagamentos e sinais de risco ao longo da jornada decisória. As informações são consolidadas em um único ambiente e utilizadas como apoio para decisões de crédito mais consistentes, sempre em conjunto com dados financeiros, jurídicos e comportamentais.
• AgFlow: É uma a esteira de crédito responsável por estruturar e organizar a jornada de análise e decisão de crédito, do cadastro à formalização.
• CredAcademy: Capacitação para profissionais que buscam autoridade sobre o crédito agro.

O que você irá fazer por aqui:

• Liderar o programa de Governança de TI, Segurança da Informação, Compliance (GRC) e LGPD, estruturando controles, políticas e evidências contínuas com foco em risco, pragmatismo e execução real.
• Ser o(a) dono(a) do programa de segurança e compliance, definindo roadmap, priorização por risco, responsáveis, prazos e métricas, com objetivo de atingir SOC 2 e/ou ISO 27001 readiness até 2027.
• Definir, implementar e manter políticas, normas e procedimentos de segurança e governança, incluindo acessos, ativos, incidentes, vulnerabilidades, fornecedores, backup e DR, classificação de dados, criptografia e gestão de segredos.
• Criar e manter um repositório estruturado de evidências, garantindo rastreabilidade, cadência de coleta e prontidão para auditorias, questionários de segurança e avaliações de clientes.
• Liderar a evolução de Identidade, Acesso e SSO, com governança de onboarding de aplicações, definição de padrões mínimos por app e uso de Conditional Access como policy engine (MFA, device trust, políticas baseadas em risco e exceções controladas).
• Integrar e reforçar a postura de dispositivos, exigindo compliance de endpoints para acesso a aplicações críticas, além de padronizar processos de Joiner, Mover e Leaver (JML) e revisões periódicas de acesso com princípio de privilégio mínimo.
• Estruturar e operar os controles de privacidade e LGPD em parceria com Jurídico e áreas do negócio, incluindo políticas de privacidade, classificação de dados, retenção e descarte, ROPA, DSAR, gestão de terceiros e incidentes de privacidade.
• Implantar práticas de privacy by design, definindo requisitos mínimos para novos produtos e features, checklists de privacidade para mudanças relevantes e rastreabilidade das decisões.
• Liderar a TI corporativa, garantindo inventário, gestão de endpoints, licenças, suporte, automações, SLAs internos e melhoria contínua da experiência do colaborador (onboarding, offboarding e catálogo de serviços).
• Supervisionar e priorizar o backlog executado pelo Analista de TI, assegurando padrão, documentação, evidências e mensuração dos resultados, sem trabalho invisível.
• Atuar de forma integrada com Engenharia, Produto e Jurídico, definindo padrões, avaliando riscos, revisando criticidades e garantindo evidências, sem burocratizar a operação.

O que esperamos de você:

• Experiência sólida em GRC, Segurança da Informação e TI corporativa, preferencialmente em ambientes SaaS, B2B ou regulados.
• Domínio de gestão de identidade e acesso, incluindo SSO, MFA, Conditional Access e integração com MDM/Intune, com capacidade de liderar rollouts e garantir adoção.
• Experiência prática na criação e sustentação de políticas, processos e evidências para auditorias e programas de compliance (SOC 2, ISO 27001 ou equivalentes).
• Vivência com processos operacionais de LGPD, como ROPA, DSAR, gestão de terceiros, classificação e retenção de dados.
• Capacidade de liderar, priorizar e executar, supervisionando times e equilibrando segurança, produtividade e velocidade de negócio.
• Boa comunicação, organização e autonomia para atuar em ambiente remoto, dinâmico e com características de startup.

Será um diferencial se você tiver:

• Experiência direta com SOC 2 Type I/II e/ou ISO 27001 (readiness ou certificação).
• Vivência em privacy by design aplicado a produto, atuando junto a times de Engenharia e Produto.
• Atuação prévia como ponto focal ou em parceria com DPO/Encarregado de Dados.
• Certificações em segurança, governança ou privacidade (CISM, CISSP, ISO 27001 LI/LA, privacidade ou cloud).
• Inglês técnico ou avançado para leitura de frameworks, auditorias e interação com parceiros.