Sobre

Com uma cultura forte e muito alinhada internamente, buscamos pessoas que se identifiquem com o nosso jeito de ser e de conduzir o dia a dia, garantindo um ambiente saudável e inspirador para todos e todas. Buscamos as pessoas certas para os lugares certos!Responsabilidades e atribuiçõesLiderar a identificação, avaliação e mitigação de riscos cibernéticos, propondo e implementando controles e processos;Apoiar a estruturação inicial da área de Cyber Risk, atuando de forma prática e colaborativa;Realizar análises de causa raiz de incidentes, apoiar investigações e propor planos de ação;Gerenciar riscos de terceiros, incluindo avaliações, monitoramento e controles de fornecedores críticos;Elaborar relatórios, dashboards e apresentações para diferentes públicos, incluindo Comitê de Riscos e de Auditoria;Colaborar com áreas de tecnologia, segurança, negócios e demais stakeholders para garantir alinhamento e efetividade das ações de risco;Apoiar iniciativas de KYC e outros processos de compliance e riscos.Requisitos e qualificaçõesO que esperamos de você:Formação superior em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas;Experiência comprovada em gestão de riscos cibernéticos em ambientes regulados (financeiro, pagamentos, tecnologia);Atuação anterior em projetos de implantação de frameworks de segurança, gestão de riscos cibernéticos;Capacidade de atuar de forma hands-on, implementando metodologias e processos;Habilidade para traduzir riscos técnicos em impactos de negócio e comunicar para diferentes públicos;Abertura e interesse em atuar em estruturação da área e em projetos estratégicos nesta frente.O que valorizamos por aqui:Cultura de protagonismo: você é dono(a) da sua jornada e tem espaço para inovar.Ambiente colaborativo: acreditamos que grandes resultados vêm do trabalho em equipe.Foco em resultados com propósito: entregamos valor real para o negócio e para as pessoas.Desenvolvimento contínuo: incentivamos o aprendizado constante e o crescimento profissional.Diversidade e inclusão: respeitamos e valorizamos as diferenças que tornam nosso time mais forte.Requisitos técnicos:Domínio de frameworks e metodologias de cyber risk (NIST, ISO 27001, CIS Controls, FAIR, etc.).Diferencial:Certificações relevantes (CISM, CRISC, CISSP, ISO 27001, etc.;Conhecimento em gestão de riscos de terceiros, KYC, análise de causa raiz de incidentes e resposta a incidentes.Informações adicionaisTodas as nossas vagas são híbridas, mas para quem atua há mais de 100km de distância do nosso escritório em São Paulo, é possível o modelo 100% remoto.