Trust & Compliance Lead (GRC)

Sobre Nós:

A Tako é uma plataforma unificada de operações de pessoas que se torna a fonte de inteligência das empresas brasileiras. Nascemos para resolver um dos maiores problemas do país: a burocracia que trava negócios e drena energia, inovação, empregos e bilhões da economia. É um problema difícil, mas que a Tako está resolvendo com uma plataforma baseada em aplicações determinísticas como a folha, dados e agentes de IA que executam o trabalho e enfrentam a burocracia diretamente, para modernizar as empresas e o país.

Além da nossa excelência técnica, visão de longo prazo e time excepcional, a Tako é suportada por founders com histórico de sucesso, um escritório em São Francisco e investidores como Ribbit Capital e a16z, que já aportaram mais de R$160M na empresa nas rodadas seed e série A - leia mais aqui.

Aqui, valorizamos a diversidade de opiniões, histórias e experiências. Acreditamos que a troca construtiva é essencial para desenvolver soluções ousadas e relevantes.

Nosso time trabalha de forma presencial no nosso escritório no Itaim Bibi, São Paulo.

Sobre a posição:

Como Trust & Compliance Lead na Tako, você será responsável por apoiar e implementar iniciativas de governança, risco e conformidade, com foco especial em privacidade de dados e segurança da informação.

Você terá papel central na implantação, manutenção e evolução do framework ISO 27001 e no fortalecimento do programa de privacidade da Tako, garantindo que os times de engenharia, produto e negócios estejam alinhados com os padrões regulatórios e de boas práticas internacionais.

Esse papel exige proximidade com diferentes áreas, traduzindo requisitos técnicos e regulatórios em práticas aplicáveis ao negócio e garantindo que a segurança e a privacidade sejam fatores estratégicos no crescimento da empresa.

Responsabilidades:

1. Apoiar a implementação e manutenção do SGSI (Sistema de Gestão de Segurança da Informação) em conformidade com a ISO 27001.

2. Desenvolver, revisar e implementar políticas e procedimentos de segurança da informação e privacidade.

3. Trabalhar em conjunto com os times de engenharia e produto para mapear riscos, definir controles e garantir que requisitos de segurança estejam embutidos nos processos e sistemas.

4. Apoiar a gestão do programa de privacidade, incluindo mapeamento de dados, avaliação de impacto (DPIA) e conformidade com a LGPD.

5. Conduzir e apoiar auditorias internas, revisões de conformidade e controles periódicos.

6. Monitorar a efetividade dos controles e propor melhorias contínuas.

7. Atuar como ponto de contato entre áreas técnicas e de negócios para traduzir normas regulatórias em práticas operacionais.

8. Realizar treinamentos e campanhas de conscientização sobre privacidade e segurança da informação.

9. Atuar como interface com clientes em temas de compliance, privacidade e segurança da informação, respondendo questionários de due diligence, auditorias de clientes e RFPs de segurança.

Requisitos:

• Vasta experiência em GRC, compliance, privacidade ou segurança da informação.

• Conhecimento em frameworks e normas, como ISO 27001, LGPD e boas práticas de gestão de riscos.

• Capacidade de trabalhar próximo a times técnicos, traduzindo requisitos regulatórios em práticas aplicáveis.

• Boa comunicação e clareza para documentar e disseminar políticas e controles.

• Capacidade analítica para identificar riscos, propor controles e acompanhar métricas de efetividade.

• Proatividade, autonomia e organização para lidar com múltiplos projetos simultaneamente.