Analista Sénior de GRC - Privacidade

Iterable é a plataforma líder em engajamento do cliente com inteligência artificial que ajuda marcas de referência como Redfin, SeatGeek, Priceline, Calm e Box a criar experiências dinâmicas e individualizadas em grande escala. Nossa plataforma capacita organizações a ativar dados de clientes, projetar interações sem costura entre canais e otimizar o engajamento—tudo com segurança e conformidade de nível empresarial. Hoje, quase 1.200 marcas em mais de 50 países confiam na Iterable para impulsionar o crescimento, aprofundar relacionamentos com clientes e proporcionar experiências agradáveis aos clientes.

Nosso sucesso é impulsionado por pessoas extraordinárias que dão vida aos nossos valores fundamentais—Confiança, Mentalidade de Crescimento, Equilíbrio e Humildade. Fomentamos uma cultura de inovação, colaboração e inclusão, onde as ideias são valorizadas e os indivíduos são empoderados para realizar o seu melhor trabalho. É por isso que fomos reconhecidos como um dos Melhores Locais de Trabalho da Inc. e Empresas de Crescimento Mais Rápido, e fomos reconhecidos na lista da Forbes como um dos Melhores Empregadores para Startups da América em 2022. Notavelmente, a Iterable também foi listada na Lista de Empresas que Lançam Carreiras da Wealthfront e manteve uma classificação entre os 10 melhores na Top 25 Empresas Onde as Mulheres Querem Trabalhar.

Com uma presença global—incluindo escritórios em São Francisco, Nova Iorque, Denver, Londres e Lisboa, além de funcionários remotos em todo o mundo—estamos comprometidos em construir um local de trabalho diverso e inclusivo. Damos boas-vindas a candidatos de todos os contextos e encorajamos você a candidatar-se. Saiba mais sobre a nossa história e missão na nossa Cultura e Sobre Nós páginas. Vamos moldar juntos o futuro do engajamento do cliente!

O Papel

O Analista Sénior de GRC de Privacidade faz parte da equipe de Governança de Segurança, Risco e Conformidade (GRC) e desempenha um papel fundamental na promoção do programa de privacidade da Iterable e no apoio aos esforços de gestão de riscos de segurança e conformidade da organização.

Este colaborador sénior e prático é responsável pelas operações de privacidade e participa de responsabilidades rotativas, incluindo revisões de risco de terceiros, suporte a auditorias e consultas sobre confiança e privacidade dos clientes. O papel colabora de perto com as equipes Jurídica, o DPO, Segurança, Produto e negócios para garantir que os riscos de privacidade e segurança sejam identificados, avaliados e geridos de forma consistente, em conformidade com os requisitos de privacidade e regulamentares.

Responsabilidades Principais:

• Liderar operações de privacidade dentro da função de GRC de Segurança, desenvolvendo, implementando e mantendo processos e documentação do programa de privacidade, incluindo:
• Avaliações de Impacto sobre a Privacidade (PIAs) e Avaliações de Impacto sobre a Proteção de Dados (DPIAs)
• Registros de Atividades de Processamento (ROPA) e inventários de dados
• Pedidos de Acesso de Titulares de Dados (DSARs), em coordenação com Jurídico, RH e Marketing
• Avaliações de risco de privacidade e conformidade alinhadas com o GDPR, CCPA/CPRA, HIPAA e outras leis globais de privacidade aplicáveis
• Apoiar práticas de privacidade por design, incorporando considerações de privacidade em fluxos de trabalho de GRC, avaliações de risco e revisões de terceiros
• Apoiar o registro de riscos de privacidade, fornecendo informações e contexto sobre riscos de privacidade e segurança, e garantir que as partes interessadas-chave, incluindo Jurídico, o DPO, e as equipes de negócios, sejam mantidas informadas sobre o status e atualizações de risco
• Assistir na avaliação de riscos de transferência de dados para países terceiros (Avaliações de Impacto de Transferência), Avaliações de Interesse Legítimo (LIAs) e avaliações de privacidade relacionadas, em consulta com Jurídico e o DPO
• Participar em responsabilidades rotativas de GRC, incluindo revisões de fornecedores de segurança e privacidade de terceiros e apoio a auditorias internas e externas (ex.: SOC 2, ISO 27001), incluindo coleta de evidências e rastreamento de remediação
• Fornecer suporte rotativo para consultas sobre confiança e privacidade dos clientes, colaborando com Vendas e Sucesso do Cliente em DPIAs solicitadas pelos clientes, questionários de privacidade e avaliações de proteção de dados
• Colaborar de forma interfuncional com Jurídico, o DPO, Produto, Engenharia, Segurança e equipes de negócios para operacionalizar requisitos de privacidade e segurança de forma escalável e baseada em riscos, oferecendo soluções inovadoras e iniciativas de automação

O Candidato Ideal Será/Terá:

• Experiência sólida com GDPR e operações globais de privacidade em um ambiente de SaaS ou tecnologia
• Experiência prática com PIAs/DPIAs, ROPA, DSARs e avaliações de risco de privacidade
• Experiência em gestão de risco de terceiros e revisões de segurança
• Experiência em apoiar consultas sobre confiança e privacidade dos clientes
• Capacidade de analisar questões complexas de privacidade e segurança e fornecer recomendações claras e acionáveis
• Familiaridade com processos de auditoria SOC 2, ISO 27001 e ISO 27701
• Fortes habilidades de comunicação interfuncional e gestão de partes interessadas, incluindo a capacidade de explicar riscos de privacidade e segurança para públicos técnicos e não técnicos
• Altamente organizado, com forte atenção aos detalhes e capacidade de gerir múltiplas prioridades sob prazos apertados

Boas Práticas/Pontos Bónus:

• Certificações em privacidade (CIPP/E, CIPP/US, CIPM ou similar)
• Experiência com leis de privacidade de estados dos EUA (HIPAA, CCPA e outras)
• Experiência em trabalhar em uma empresa de SaaS

O que oferecemos:

• Salários competitivos e equity significativa
• Seguro de Saúde Privado
• Seguros de Vida/Risco
• Subsídio de Refeições: 8,55€ por dia
• Dias de Comunidade (dias para retribuir à comunidade)
• Férias Anuais Pagas (22 dias)
• Conta Global de Reembolso de Estilo de Vida
• Sabatical Pago
• Estação de trabalho completa com laptop

Aviso de Recrutamento:

Por favor, esteja ciente de que a Iterable, Inc. (“Iterable”) e nossas agências de recrutamento e plataformas profissionais oficiais não:

• Envie ofertas de emprego de serviços de email gratuitos como Gmail, Yahoo mail, Hotmail, etc.
• Solicite dinheiro, taxas ou pagamentos de qualquer tipo a candidatos em potencial para se candidatar à Iterable, para emprego, ou para o processo de recrutamento (ex.: para materiais de escritório em casa ou formação, etc.).
• Solicite ou exija documentos pessoais como detalhes de conta bancária, formulários fiscais ou informações de cartão de crédito como parte do processo de recrutamento antes de o candidato assinar uma carta de compromisso ou um contrato de trabalho com a Iterable.

Você pode ver todas as vagas de emprego em nossos canais oficiais da Iterable:

• Site oficial da Iterable, página de Carreiras: https://iterable.com/careers/
• Página oficial de Empregos do LinkedIn: https://www.linkedin.com/company/iterable/jobs/

A Iterable não está de forma alguma afiliada a esses impostores e confirmamos que tais indivíduos/entidades não estão autorizados, encorajados ou patrocinados para agir em nome da Iterable. Essas oportunidades de emprego são totalmente falsas e não válidas. Portanto, desconsidere qualquer pedido escrito ou oral para uma oferta de emprego ou uma entrevista que você acredite ser ou possa ser fraudulento ou suspeito e entre em contato conosco imediatamente por email para talent-ops@iterable.com ao receber uma oferta de emprego suspeita.

Responsabilidades civis e/ou criminais podem surgir dessas ações, e a Iterable reserva-se o direito de tomar medidas legais, incluindo ações criminais, contra tais indivíduos/entidades sempre que esses fenômenos ocorrerem. Em qualquer caso, observe que sob nenhuma circunstância a Iterable e quaisquer de suas afiliadas poderão ser responsabilizadas ou responsabilizadas por quaisquer reclamações, perdas, danos, despesas ou outros inconvenientes resultantes de ou de qualquer forma relacionados às ações desses impostores.

A Iterable é um empregador que oferece igualdade de oportunidades e que se orgulha de perseguir e contratar uma força de trabalho diversificada. A Iterable não toma decisões de contratação ou de emprego com base na raça, cor, religião ou crença religiosa, origem étnica ou nacional, nacionalidade, sexo, género, identidade de género, orientação sexual, deficiência, idade, status militar ou de veterano, ou qualquer outra base protegida por leis locais, estaduais ou federais aplicáveis ou proibidas pela política da empresa. A Iterable também se esforça por um local de trabalho saudável e seguro e proíbe estritamente a assédio de qualquer tipo. De acordo com a Ordem de Oportunidades Justas de São Francisco e outras leis e ordenanças estaduais e locais semelhantes, e sua política interna, a Iterable também considerará para emprego candidatos qualificados com registros de prisão e condenação.