Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação Pleno - GRC (White Team)

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Pleno

Muito prazer, Somos a Confidencial (Apenas para Cadastrados)!

A Confidencial (Apenas para Cadastrados)é uma empresa especializada em tecnologia para o setor financeiro, com mais de 27 anos de atuação e presença em 26 países da América Latina e Caribe. Com mais de 11 bilhões de transações processadas anualmente, somos referência em soluções que impulsionam a transformação digital do mercado.

Oferecemos um portfólio completo de soluções em software, atendendo instituições financeiras, empresas e fintechs que buscam inovação, segurança e eficiência.

Nosso compromisso é com a excelência tecnológica, a inclusão financeira e a geração de valor sustentável para clientes, colaboradores e parceiros, promovendo um ecossistema mais conectado e acessível.


Requisitos:


A área de Governança, Riscos e Compliance (GRC) é responsável por garantir que a organização atue em conformidade com normas, regulamentos e boas práticas de Segurança da Informação, apoiando os objetivos do negócio de forma segura e sustentável. Suas atividades incluem a manutenção de certificações como ISO 27001 e PCI DSS, atendimento a requisitos regulatórios (como SOX e Resolução 498), gestão do SGSI, avaliação de riscos — incluindo riscos de terceiros (TPRM) —, desenvolvimento e manutenção de políticas e procedimentos, além do suporte a auditorias internas e externas. A área também atua na gestão da continuidade de negócios e na promoção da conscientização em segurança da informação em toda a organização, e busca um Analista de Segurança da Informação Pleno para compor nosso time, na maior empresa de desenvolvimento de softwares e produtos para o mercado financeiro do Brasil, onde acreditamos que a inovação tecnológica inspira a evolução

Esse cargo será responsável por:

  • Apoiar a manutenção das certificações ISO 27001 e PCI DSS, bem como requisitos de conformidade SOX e Continuidade de Negócios;
  • Contribuir para o atendimento à Resolução 498 e demais normas regulatórias aplicáveis;
  • Desenvolver, revisar e manter políticas, normas, procedimentos e diretrizes de segurança da informação;
  • Participar de atividades de avaliação de riscos de SI, incluindo fornecedores, parceiros, aquisições e terceiros (TPRM);
  • Apoiar a gestão do SGSI (PDSI), acompanhando indicadores e métricas (KPIs);
  • Participar de iniciativas de conscientização e treinamentos de segurança da informação;
  • Apoiar atividades de gestão de continuidade de negócios, incluindo planos, testes e revisões;
  • Prestar suporte a auditorias internas e externas, atuando na coleta de evidências, planos de ação e acompanhamento de não conformidades.


Para dar #match, essa vaga necessita que atenda alguns requisitos obrigatórios:

    • Formação superior completa;
    • Fundamentos sólidos de Segurança da Informação e GRC;
    • Conhecimento prático em ISO/IEC 27001 (controles, SGSI, auditorias);
    • Noções de PCI DSS (conceitos e requisitos gerais);
    • Experiência com políticas, normas e procedimentos de segurança;
    • Noções de gestão de riscos (identificação, análise, tratamento e acompanhamento);
    • Conhecimento em Third-Party Risk Management (TPRM);
    • Familiaridade com auditorias internas e externas e gestão de evidências;
    • Conhecimento básico a intermediário em continuidade de negócios (BCM/DRP);
    • Capacidade de acompanhar e reportar indicadores e KPIs de segurança da informação.

Caso possua o conhecimento ou atuação abaixo, será um diferencial:

    • Conhecimento em SOX (ITGC);
    • Experiência prática com Resoluções do Banco Central / Reguladores;
    • Vivência com frameworks de risco (ex.: ISO 27005, NIST, COSO, COBIT);
    • Conhecimento em ferramentas GRC ou plataformas de avaliação de risco de terceiros;
    • Experiência em auditorias certificadoras (ISO, PCI);
    • Fluência em Inglês (ou espanhol).
  • Certificações
    • ISO 27001 Foundation / Implementer, ou similares;
    • Certificações básicas em Continuidade de Negócios, em Analise de risco ou de Continuidade de negócios.

Benefícios


E ai, se identificou com o que leu até agora? Então, vou te contar o que você encontrará aqui, além de um ambiente dinâmico:

  • Vale refeição ou alimentação;
  • Benefício Flexível (Flash);
  • Assistência médica;
  • Parceiros para atendimento psicológico, jurídico, financeiro e nutricional (CLUDE, C4LIFE E ASQ);
  • Psicologia Viva;
  • Assistência Odontológica;
  • Auxílio creche;
  • Auxílio para filhos com necessidades especiais;
  • Auxílio fertilização;
  • Extensão Licença Maternidade e Paternidade;
  • Vale transporte ou Auxílio Home Office (para contrato teletrabalho);
  • Gympass (Wellhub) e TotalPass;
  • Horários flexíveis;
  • Seguro de vida;
  • Clube de parcerias;
  • Parceria com Sesc;
  • Just dress no code (sem código de vestimenta);
  • Day off no aniversário;
  • Beca (programa de incentivo a educação);
  • PPR ou Bônus - conforme atingimento de metas e resultados.

Valorizamos a diversidade e entendemos que o que acrescenta é justamente ideias e pontos de vistas variados. Por isso raça, cor, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência ou idade, não serão impeditivos de você fazer parte do nosso time.

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga