Advogado(a) - Governança de Privacidade e ECA Digital

Sobre a vaga
Na Arco, o White Team possui o papel de governança ativa, técnica e estratégica. Buscamos um Analista Sênior que atue como o braço direito da coordenação no controle de KPIs e métricas do time, funcionando como um filtro de alta qualidade (N2) entre as demandas operacionais e a coordenação. Esta posição exige um perfil 360°: alguém que tenha profundidade para compreender temas técnicos e transformá-los em indicadores, conhecimento jurídico (especialmente sobre temas de privacidade, ECA Digital e Governança de Inteligência Artificial) e, acima de tudo, alta capacidade de síntese e pensamento crítico para escalar o necessário e acompanhar o progresso das entregas dos analistas de Governança de Privacidade e SI.

O Perfil Estratégico e de Gestão
Não buscamos apenas um 'conferente'. Você será um gestor de indicadores e processos. Isso significa que você elabora e atualiza controles de KPIs, KRs e KRIs de incidentes, resolução de vulnerabilidades, análises de terceiros e iniciativas de Security by Design. Você será a referência para os demais analistas, garantindo o ritmo das entregas e a visibilidade da saúde da área para a coordenação.

No dia a dia você irá:

• Gestão de Indicadores e Melhoria de Processos: Elaborar, atualizar e monitorar continuamente os KPIs, KRs e KRIs da área, com foco em incidentes, remediação de vulnerabilidades e conformidade de terceiros;
• Filtro e Escalonamento: Atuar como o ponto de revisão técnica para as entregas dos demais analistas, utilizando pensamento crítico para identificar impedimentos e realizar escalonamentos assertivos para a coordenação;
• Comunicação e Storytelling Executivo: Criar apresentações executivas de alto impacto que 'contem uma história'; clara sobre a postura de segurança e os avanços nos objetivos de 2026; 
• Governança de IA e Tecnologias Emergentes: Apoiar a coordenação na aplicação de frameworks (ISO 42001, NIST AI RMF) em projetos de IA, garantindo que a inovação ocorra com ética e segurança;
• Privacidade e ECA Digital: Garantir a aderência dos processos ao ECA Digital e à LGPD, apoiando o monitoramento de Privacy by Design em novos produtos e serviços;
• Visibilidade: Dominar a criação de dashboards em Looker, Power BI ou Grafana para traduzir a maturidade e os riscos em dados acionáveis em tempo real;
• Gestão de Riscos 360°: Elaborar e defender análises de risco conectando falhas técnicas (como débitos de vulnerabilidades) a impactos reais de negócio.

Para participar do nosso processo você precisa ter:

• Experiência Sênior em GRC, com foco em Segurança da Informação: Domínio de frameworks (NIST CSF, CIS Controls, ISO 27001/27002/27005/29134);
• Domínio de Ferramentas de Visualização: Experiência prática avançada em Looker, Power BI, Grafana ou similares para gestão de indicadores;
• Conhecimento em Privacidade: Sólida base em LGPD, conhecimento sobre as exigências do ECA Digital e Governança de Inteligência Artificial;
• Gestão de Métricas: Experiência na definição e acompanhamento de KRs e KRIs em estruturas de Segurança da Informação;
• Capacidade de síntese: Habilidade excepcional em montar apresentações executivas para fóruns de liderança e comitês;
• Conhecimento de Boas Práticas de SI: Entendimento dos conceitos de Security by Design, gestão de vulnerabilidades e resposta a incidentes.
• Pensamento Crítico: Capacidade de analisar dados e identificar o que realmente precisa ser reportado ou corrigido;
• Organização e Accountability: Disciplina rigorosa para manter os controles de KPIs atualizados e cobrar o progresso dos analistas do time;
• Visão Sistêmica: Entender como o atraso em uma correção de vulnerabilidade impacta o KR global de resiliência;
• Influência e Articulação: Capacidade de orientar colegas e estabelecer confiança com parceiros interáreas.