Sobre

Hey! Somos a Escale 😉 Uma scale-up de tecnologia que leva as maiores marcas de serviços essenciais ao futuro da aquisição digital. Como? Vem que a gente te conta: Com a nossa cultura Data-Driven e tecnologia própria, nós potencializamos a aquisição de clientes de grandes marcas e facilitamos a jornada de compra de milhões de consumidores.As maiores marcas de serviços essenciais do Brasil estão com a gente e já recebemos mais de R$ 200 milhões de investidores world-class, além de sermos por 2 vezes uma das “100 startups to watch” e eleita a segunda empresa mais amada pelo Love Mondays.Nosso propósito aqui é despertar o potencial máximo de pessoas e organizações e para isso buscamos pessoas que, assim como nós, estejam sempre em busca de ser a sua melhor versão e desafiar os seus limites. Eaí, topa escalar #AlémDoTopo com a gente? Responsabilidades e atribuiçõesPrograma de auditorias internas: planejar, definir escopo e critérios; executar testes de controles; registrar achados, severidades e acompanhar planos de ação (owner & due date).Atendimento a auditorias externas (clientes, certificadoras, parceiros): gestão do backlog de perguntas, coleta automatizada de evidências, respostas técnicas e de negócio, orquestração entre áreas e controle de prazos.Automação de conformidade: mapear controles e conectar fontes (ex.: IAM, MDM/EDR, Cloud, Jira/Confluence, repositórios), criar checkers/scripts e dashboards para status de evidências.Gestão de evidências: versionamento, validade/expiração, trilhas de auditoria, catálogos e templates; manutenção de matriz de controles e matriz de rastreabilidade (requisitos ↔ controles ↔ evidências).Padronização: criar playbooks e modelos (RFI/RFP de clientes, respostas-padrão, anexos obrigatórios, relatórios executivos).Risco & compliance: consolidar achados em registro de riscos, priorizar mitigação, acompanhar SLAs de fechamento e reportar para a governança (comitê de segurança).Treinamento & awareness: guias rápidos para donos de controles, capacitação sobre “como evidenciar” e boas práticas de resposta.Integração com LGPD: suportar relatórios obrigatórios, consentimento, atendimento a titulares e gestão de terceiros (due diligence, cláusulas contratuais).Métricas & melhoria contínua: acompanhar KPIs (abaixo), rodar retrospectivas pós-auditoria e implementar melhorias. Requisitos e qualificaçõesFormação:Necessário graduação em TI ou áreas correlatas;Desejável pós graduação em governança de TI ou certificações como auditor líder;Domínio de ISO 27K, LGPD e normas BACEN (foco em segurança)Noções de SOX, PCI/DSS, Cobit, ITIL, Scrum/Ágil;Experiência:Experiência em auditorias contra ISO 27K, SOC 2, LGPD/GDPR Matriz de controles, desenho de testes, amostragem, evidências e planos de ação.Continuous Compliance / GRC: vivência com processos (definição e divulgação) e organização de workflows, metas e score, condições de aceite, implementação em ferramentas de controle.Automação & dados: habilidade para criar checkers/rotinas (ex.: Python/SQL ou no/low-code), consultas a APIs, planilhas/dashboards (Looker Studio), e versionamento de evidências.Aceleração de processos com suporte de IA, gerando base de conhecimento para respostas de auditorias;Integrações típicas: IAM/SSO, MDM/EDR, Cloud (AWS/Oracle), Jira/Confluence, repositórios (Git), DLP, SIEM.Excelente escrita para questionários de segurança de clientes (due diligence).Ferramentas:Ferramentas de relatórios e gráficosIA generativa, agentes, automações.Informações adicionais