Especialista em Governança de Segurança | Riscos Cibernéticos

Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades.

Na Confidencial (Apenas para Cadastrados), a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer. Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 7.000 colaboradores e suas famílias.

Bora realizar seus sonhos com a gente!

Tem lugar para você nesse propósito:

• Desenvolver, aprimorar e acompanhar o programa de gestão de riscos cibernéticos, assegurando a conformidade com normas internas, regulamentações do setor e frameworks de mercado;
• Conduzir a identificação, avaliação, priorização e monitoramento dos riscos cibernéticos corporativos, considerando ameaças emergentes, vulnerabilidades e impactos ao negócio;
• Realizar análises técnicas e consultivas sobre riscos cibernéticos relacionados a ambientes de tecnologia, infraestrutura, cloud, aplicações, APIs e componentes críticos, com interfaces com times de SOC, Vulnerabilidade, Arquitetura e Engenharia de SI;
• Apoiar as equipes técnicas nos processos de resposta a incidentes, investigações e análises pós-incidente, contribuindo para a definição de medidas preventivas e corretivas e garantindo a conformidade com leis e regulações, políticas e normas internas;
• Elaborar e manter indicadores, métricas e relatórios executivos de riscos (KRIs/KPIs), oferecendo visibilidade para priorização de riscos e tomadas de decisão estratégicas;
• Coordenar ou apoiar auditorias internas e externas, assegurando a entrega de evidências e o acompanhamento de planos de ação;
• Propor melhorias de controles, políticas, normas e processos, com o objetivo de elevar a maturidade de segurança e reduzir a exposição a riscos;
• Atuar como referência técnica para equipes multidisciplinares, prestando suporte consultivo e promovendo boas práticas de cibersegurança;
• Acompanhar tendências de mercado, estudos de ameaças e recomendações de órgãos reguladores, avaliando impactos e oportunidades de melhoria;

O que o #TimeConfidencial (Apenas para Cadastrados) espera de você?

• Ensino Superior Completo em Tecnologia da Informação, Engenharia, Ciência da Computação, Sistemas de Informação ou áreas correlatas;
• Experiência comprovada em atividades de gestão de riscos cibernéticos, auditoria de segurança ou atuação prévia em áreas técnicas de TI/Cibersegurança;
• Conhecimento abrangente e experiência em frameworks de segurança e cibersegurança como NIST, MITRE ATT&CK, PCI DSS, CIS e família ISO 27k;
• Conhecimentos em arquitetura de segurança de redes, sistemas e segurança para ambiente Cloud (experiência em provedores de cloud pública - AWS e Azure);
• Conhecimento em práticas e ferramentas de segurança: gestão de vulnerabilidades, DLP, SAST/DAST, EDR/XDR, CSPM, SIEM e controles de proteção para ambientes cloud;
• Capacidade de interpretação de requisitos regulatórios aplicáveis ao setor financeiro e de pagamentos;
• Experiência na elaboração e análise de métricas e indicadores de risco e desempenho, assegurando visibilidade e conformidade com leis e regulações;
• Excelentes habilidades de comunicação, com capacidade de colaborar eficazmente com equipes multidisciplinares, atuando de maneira consultiva junto a áreas técnicas e executivas;
• Pensamento crítico e habilidades analíticas para mapear, avaliar e propor atividades de mitigação de riscos cibernéticos, de forma proativa em processos e projetos;

Perfil resolutivo, proativo, com comunicação clara, visão sistêmica e excelente capacidade de trabalhar em equipe.

Diferenciais Desejáveis

• Pós-graduação, MBA ou especialização em Cibersegurança, Segurança da Informação, Gestão de Riscos ou áreas correlatas;
• Certificações serão consideras como diferencial: CCSK, CRISC, CISM, CEH, OSCP, CISSP, AWS Certified (Practitioner, SysOps Administrator ou Security), Azure Administrator Associate ou similares;
• Experiência com segurança de APIs, microsserviços, modelos Zero Trust e arquitetura de pagamentos;
• Experiência sólida em gestão de riscos cibernéticos, preferencialmente em instituições de pagamento, adquirentes, bancos ou empresas de tecnologia;
• Experiência com análise de incidentes de segurança e processos de investigação técnica.

Por que viver infinitas possibilidades ao nosso lado?

• Assistência Médica e Odontológica;
• Remuneração Variável Anual (PPR);
• Auxílio Refeição e Alimentação;
• Fretado/vale-transporte ou estacionamento;
• Modelo Híbrido;
• Auxílio Trabalho Remoto;
• Seguro de Vida;
• Seguro residencial e automóvel;
• Assistência funeral familiar;
• Previdência Privada;
• Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);
• Campanha de Vacinação;
• Acesso à diversos cursos em nossa plataforma Educa;
• Wellhub;
• Programa de Gestação Saudável;
• Licença Maternidade e Paternidade estendida;
• Auxílio Creche;
• Day Off de Aniversário;
• Dress Code Flexível;
• Horário Flexível;
• Sexta curta;
• Almoço estendido (1h30).