Sobre

Nosso time de Product Technology:É com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.Com tecnologia desenvolvida dentro de casa, trabalhamos com várias linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.Se tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!Nosso processoTudo começa por sua candidatura, e a partir disso construiremos uma jornada incrível.Saiba que para algumas vagas, temos uma avaliação técnica com nosso time de desenvolvedores e, por último, uma conversa com a pessoa que será sua liderança. O tempo do processo pode variar de acordo com a oportunidade, mas não se preocupe pois garantimos nosso comprometimento em:Analisar seu perfil com atenção e cuidado;Oferecer feedback em todas as etapas;Enviar e-mails com todas as informações necessárias.Diversidade no DNASomente as diferenças podem nos levar além.Não abrimos mão disso. É inegociável.Hoje, as mulheres ocupam mais da metade dos nossos espaços de decisão. Nosso compromisso é ampliar a inclusão de mulheres, pessoas negras, pessoas com deficiência (PCDs) e pessoas LGBTQIAPN+.Agimos com base em três pilares:🌎 Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia. Trabalhamos para que a Tripulação represente, de verdade, a sociedade onde vivemos.⚖️ Equidade: Acreditamos em caminhos justos para todas as pessoas. Garantir acesso, oportunidades e desenvolvimento é um dever, não uma exceção.🤝 Inclusão: Buscamos um ambiente seguro, de bem-estar e pertencimento. Aqui, todas as pessoas podem ser quem são, com liberdade, respeito e orgulho.Se essa também é sua missão, a Creditas pode ser o seu próximo passo.Responsabilidades e atribuiçõesSerá responsável por liderar e executar iniciativas estratégicas de Governança, Compliance e Gestão de Riscos em Segurança da Informação, atuando como um ponto focal para garantir a conformidade com as melhores práticas do mercado e regulamentações. Este profissional irá:Desenvolver documentações corporativas e técnicas (Políticas e Normas) garantindo a conformidade com a ISO 27001 e outras normas relevantes.Realizar revisões críticas de documentação relacionada à segurança, identificando pontos de melhoria e assegurando a precisão e conformidade.Implementar controles baseados em Frameworks e Normas de segurança da informação, gestão de riscos e Compliance.Conduzir o processo de avaliação de riscos de segurança da informação, desde a identificação e análise até a mitigação e monitoramento contínuo.Apoiar o time de Privacidade com medidas técnicas para garantir a conformidade com as legislações de proteção de dados, ajustando processos de TI conforme requisitos.Realizar interface com as áreas de negócio, buscando melhorias e aprimoramento nas ações do programa de conscientização de segurança.Implementar programas de conscientização (awareness) de segurança para todos os colaboradores, promovendo uma cultura de segurança da informação.Elaborar e implementar controles e processos de Segurança da Informação visando a melhoria contínua dos serviços.Elaborar e manter os relatórios e os indicadores - táticos e operacionais.Apoiar na avaliação e aplicação de controles vigentes aos novos projetos e na contratação de fornecedores, buscando prover atendimento aos requisitos necessários.Projetar e validar estratégias de avaliação, teste e auditoria e a aderência com as políticas e normas.Organizar comitês de Segurança da Informação.Organizar entregas de auditorias com as equipes de Segurança da Informação.Participar de auditorias internas e externas para atendimento às normativas.Gerenciar o ciclo de vida das não conformidades (findings) de auditoria, desde a identificação até a implementação das ações corretivas.Requisitos e qualificaçõesEnsino superior completo em Ciência da Computação, Análise de Sistemas, Tecnologia da Informação, Segurança da informação, Sistemas da Informação e/ou áreas relacionadas.Conhecimento em tecnologias de TI para realizar interface com as áreas de negócio e times técnicos, garantindo que as políticas de segurança sejam compreendidas e implementadas de forma eficaz.Conhecimento e experiência em processos de auditoria e governança.Experiência com desenvolvimento e implementação de planos, políticas e normas de Segurança da Informação.Conhecimentos na aplicação dos frameworks como: NIST, ISO 27001 e 27002, SOC.Conhecimento em Cobit, ITIL, OWASP, CIS, CMMI, LGPD, GDPR.Excelentes habilidades de comunicação verbal e escrita.Controle organizacional para garantir a qualidade e cumprimento de prazos.Habilidades de negociação, colaboração e trabalho em equipe para interagir com as áreas de negócio e outras equipes técnicas, promovendo soluções que alinhem segurança e objetivos de negócio.Capacidade de influenciar e liderar iniciativas, atuando como um evangelista da cultura de segurança da informação na organização.Informações adicionaisConheça nossos benefícios :Saúde e bem-estarPlano de Saúde (Alice)Plano Odontológico (SulAmérica)Wellz: sessões de terapia 100% gratuitas Wellhub: acesso a academias e estúdiosCreditas Endurance: programa de incentivo a esportes de alto impactoConvênio farmácia (Univers)Seguro de Vida (Porto Seguro)Dayoff de aniversárioFamília e qualidade de vidaLicença parental estendida: 6 meses para gestantes e 35 dias para não-gestantesFamily Care: programa de acolhimento para maternidade e paternidadeAuxílio creche Auxílio para dependentes com deficiência (PCDs)SESC: acesso às unidades para você e dependentesSaúde financeiraVale-Refeição (VR): cartão de benefícios flexível (Creditas Card)Crédito consignado (Creditas Benefícios)Antecipação salarial (Creditas Benefícios)Descontos em seguros (Minuto Seguros)Acesso a conteúdos exclusivos de educação financeira no app Creditas Reconhecimento e desenvolvimentoPPR: programa de participação nos resultadosIncentivos educacionais e de desenvolvimentoFlexibilidade e mobilidadeModelo de trabalho flexível Bicicletário gratuito no escritórioEstacionamento conveniado no escritório (de acordo com disponibilidade interna)