Analista de Segurança da Informação GRC Pleno (Conformidade e Auditoria)
Indexed description
Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua oportunidade! Para nosso time de Segurança da Informação, buscamos uma pessoa com olhar crítico e detalhista para atuar na promoção da segurança da informação dentro do Asaas. Seu papel será focado em garantir a conformidade regulatória com uma postura consultiva e de parceria, zelando por boas práticas diárias e garantindo que os projetos nasçam e cresçam pautados numa visão de gerenciamento de riscos, segurança e qualidade, contribuindo, assim, para o sucesso do negócio.Se interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.Responsabilidades e atribuiçõesApoiar a manutenção e evolução do SGSI (ISO 27001) e PCI-DSS, incluindo controles, SoA e documentação; Garantir a conformidade e o monitoramento da postura de segurança em nuvem (Cloud Security), atuando de forma consultiva com os times de Engenharia e Infraestrutura antes dos ciclos de auditoria formal; Apoiar a frente de M&A, realizando assessments de segurança em empresas adquiridas e desenhando planos para elevar sua maturidade de segurança;Criar, revisar e manter políticas, normas e procedimentos de Segurança da Informação; Apoiar a sustentação dos programas de conformidade (ISO 27001/27002, SOC 2 Type II, PCI DSS e SOX); Apoiar a execução de auditorias internas e o acompanhamento de auditorias externas, organizando evidências e respondendo a demandas; Acompanhar controles de segurança e planos de ação técnicos e regulatórios (como demandas do Bacen e PCI) junto às áreas responsáveis; Organizar e manter evidências de auditoria e testes de efetividade operacional dos controles; Apoiar a elaboração de relatórios, indicadores (KPIs) de conformidade e status de riscos para comitês e diretorias.Requisitos e qualificaçõesExperiência profissional prévia no segmento financeiro (ex: fintechs); Vivência prévia na área de Segurança da Informação, GRC, Compliance ou Auditoria de TI; Experiência com resoluções e normativos do Bacen; Experiência prática em segurança e monitoramento de postura em nuvem (Cloud Security / CSPM)Noções de segurança em nuvem baseadas em frameworks de mercado (ex: ISO 27017)Conhecimento prático em ISO 27001/27002 e fundamentos de auditoria e gestão de riscos; Prática com os requisitos da certificação PCI DSS; Entendimento de processos e controles de TI (acessos, mudanças, vulnerabilidades, logs, backups); Excelente comunicação e capacidade didática para traduzir conceitos técnicos para múltiplos stakeholders (de áreas técnicas a comitês executivos)Informações adicionaisDiferenciaisExperiência prática com monitoramento de postura em nuvem com conhecimento em AWS; Familiaridade com SOC 2 Type II e SOX; Experiência prévia no desenvolvimento e gestão de indicadores (KPIs) de segurança/GRC.Modelo de trabalhoCarga horária de 8h por dia (seg a sex - não compensamos os sábados);Contratação CLT.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search