Sobre

Nosso time precisa de reforços! 🙂 Buscamos uma pessoa mão na massa e que esteja disposto/a à construir e melhorar o que já existe em nossa área de segurança da informação.Responsabilidades e atribuiçõesAtuar em demandas de DPO, como aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar providências; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;Realizar **pentests internos** e apoiar testes externos contratados;Automatizar processos de segurança utilizando scripts, AI e integrações com APIs;Garantir a conformidade com padrões regulatórios e certificações (ISO 27001, ISO 27701 e PCI DSS);Definir e monitorar políticas de segurança, controles de acesso, gestão de vulnerabilidades e proteção de dados;Realizar análises de risco, planos de mitigação e acompanhamento de auditorias internas e externas (BACEN, clientes, parceiros);Implementar e manter ferramentas de segurança (firewall, SIEM, antivírus corporativo, IAM, etc.);Monitorar e responder a incidentes de segurança cibernética, conduzindo investigações e planos de resposta;Apoiar times internos (Engenharia, Produto, Compliance, Riscos) para garantir que segurança esteja embutida em processos e produtos desde a concepção (“security by design”);Conduzir treinamentos e campanhas de conscientização em segurança da informação para todos os colaboradores;Atuar junto à liderança em planos de continuidade de negócios e recuperação de desastres (BCP/DRP);Ser o ponto focal de segurança da informação com stakeholders internos, clientes e parceiros;Apoiar squads de Engenharia e Produto com revisão de código, análise de arquitetura e recomendações de boas práticas de segurança (DevSecOps).Requisitos e qualificaçõesFluência em inglês para se comunicar de forma escrita e verbal (haverá interação com time global);Sólida experiência em Segurança da Informação, diferencial se no mercado financeiro ou fintechs;Conhecimento em normas e frameworks de segurança (ISO 27001/27701, PCI DSS, NIST, OWASP, LGPD);Experiência em gestão de riscos de segurança, controles técnicos, políticas e auditorias;Experiência em **cloud security** (AWS, GCP ou Azure), IAM, monitoramento e logs;Capacidade de traduzir requisitos de segurança para linguagem de negócio, apoiando áreas técnicas e não técnicas;Experiência prática em resposta a incidentes e gestão de vulnerabilidades;Boa comunicação, habilidade de engajar diferentes públicos e promover cultura de segurança;Conhecimento em desenvolvimento de software (Go, JS, Python etc);Conhecimento em segurança para API, Autenticação, WAF etc.Informações adicionais🍽️ Cartão flex CAJU (refeição ou alimentação): R$ 40,00 por dia útil;👩🏻‍⚕️ Plano de saúde Bradesco Top Nacional Enfermaria sem coparticipação e sem desconto em folha para o/a colaborador/a;🦷 Plano dental Bradesco sem desconto em folha para o/a colaborador/a;💻 Auxílio de R$ 500,00 depositado no primeiro mês para apoiar compra de objeto para estação de trabalho (ex: cadeira, mesa);🌻 Zenklub para atendimento com psicólogos, psicanalistas, terapeutas, coaches e nutricionais com duas sessões mensais subsidiadas pela empresa;💚 Seguro de vida pessoal sem desconto em folha;🤸‍♂️ Gympass;🏡 Auxílio Home Office: R$ 100,00;🎊 Day off de aniversário;🏙️ WOBA – nossos parceiros para que você possa trabalhar uma vez por semana em um espaço diferente. São mais de 1600 espaços de trabalho em 240 cidades diferentes;🎒 Subsídio de incentivo aos estudos e desenvolvimento:Até 50% da mensalidade da pós ou graduação ou curso profissionalizante alinhado à carreira: com teto de reembolso em R$ 350,00.Até 70% da mensalidade de idioma: com teto de reembolso em R$ 250,00.🍼 Auxílio creche: Elegível para pai ou mãe com filhos de até 6 anos, regularmente matriculados em escola ou creche particular, no valor de R$ 500,00 por mês.