Back to search
Asaas Gupy · Posted 13d ago

Analista de Segurança da Informação GRC Pleno (Conformidade e Auditoria)

Brasil Full-time Remote

remote Brasil Gupy
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua oportunidade! Para nosso time de Segurança da Informação, buscamos uma pessoa com olhar crítico e detalhista para atuar na promoção da segurança da informação dentro do Asaas. Seu papel será focado em garantir a conformidade regulatória com uma postura consultiva e de parceria, zelando por boas práticas diárias e garantindo que os projetos nasçam e cresçam pautados numa visão de gerenciamento de riscos, segurança e qualidade, contribuindo, assim, para o sucesso do negócio.Se interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.Responsabilidades e atribuiçõesApoiar a manutenção e evolução do SGSI (ISO 27001) e PCI-DSS, incluindo controles, SoA e documentação; Garantir a conformidade e o monitoramento da postura de segurança em nuvem (Cloud Security), atuando de forma consultiva com os times de Engenharia e Infraestrutura antes dos ciclos de auditoria formal; Apoiar a frente de M&A, realizando assessments de segurança em empresas adquiridas e desenhando planos para elevar sua maturidade de segurança;Criar, revisar e manter políticas, normas e procedimentos de Segurança da Informação; Apoiar a sustentação dos programas de conformidade (ISO 27001/27002, SOC 2 Type II, PCI DSS e SOX); Apoiar a execução de auditorias internas e o acompanhamento de auditorias externas, organizando evidências e respondendo a demandas; Acompanhar controles de segurança e planos de ação técnicos e regulatórios (como demandas do Bacen e PCI) junto às áreas responsáveis; Organizar e manter evidências de auditoria e testes de efetividade operacional dos controles; Apoiar a elaboração de relatórios, indicadores (KPIs) de conformidade e status de riscos para comitês e diretorias.Requisitos e qualificaçõesExperiência profissional prévia no segmento financeiro (ex: fintechs); Vivência prévia na área de Segurança da Informação, GRC, Compliance ou Auditoria de TI; Experiência com resoluções e normativos do Bacen; Experiência prática em segurança e monitoramento de postura em nuvem (Cloud Security / CSPM)Noções de segurança em nuvem baseadas em frameworks de mercado (ex: ISO 27017)Conhecimento prático em ISO 27001/27002 e fundamentos de auditoria e gestão de riscos; Prática com os requisitos da certificação PCI DSS; Entendimento de processos e controles de TI (acessos, mudanças, vulnerabilidades, logs, backups); Excelente comunicação e capacidade didática para traduzir conceitos técnicos para múltiplos stakeholders (de áreas técnicas a comitês executivos)Informações adicionaisDiferenciaisExperiência prática com monitoramento de postura em nuvem com conhecimento em AWS; Familiaridade com SOC 2 Type II e SOX; Experiência prévia no desenvolvimento e gestão de indicadores (KPIs) de segurança/GRC.Modelo de trabalhoCarga horária de 8h por dia (seg a sex - não compensamos os sábados);Contratação CLT.

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent