Analista de governança de segurança da informação sênior

Existimos para derrubar fronteiras e fazer o seu dinheiro falar inglês pelo mundo. O nosso produto chegou às lojas de aplicativos em novembro de 2020. De lá pra cá, mais de 3,5 milhões de pessoas descobriram com a Nomad as vantagens de uma vida financeira internacional sem fronteiras e a nossa jornada está apenas começando.  Nos orgulhamos em lançar produtos e serviços inovadores, provando que é possível ser global sem dor de cabeça e que investir em dólar pode ser para todo mundo. Para quem é Nomad, não existe ponto final. Continuamos evoluindo, inventando e reinventando. Transformamos esforços individuais em grandes conquistas coletivas. Afinal, um legado significativo é construído por pessoas e resultados incríveis. Desbloqueie a sua jornada. Vem pra Nomad  Experiências e habilidades necessáriasExperiência a nível sênior na área de Governança de Segurança da Informação e Auditoria Internas; Experiência em auditoria internas (ISO 27001 e SOC2); Ter apoiado iniciativas de D&I e de melhorias de processos; Conhecimentos em indicadores de Governança de SI; Sólida experiência em funções de Governança, Risco e Conformidade (GRC) de Segurança da Informação e/ou Auditoria Interna/TI; Profundo conhecimento de frameworks de segurança (ISO 2700x, NIST) e de controle (COBIT/ COSO- SOC2); Regulamentações: Conhecimento em leis de proteção de dados (ex: LGPD, GDPR); Plus: Regulamentos do setor bancário e investimentos  (ex: Bacen, SEC, FINRA); Ter trabalhado no setor financeiro (desejado) Certificações (Desejáveis): CISA (Certified Information Systems Auditor) ISO 27001 Lead Auditor/Implementer No seu dia a dia vamos te empoderar para:Desenvolver, implementar e revisar políticas, normas e procedimentos de Segurança da Informação, garantindo a adesão às melhores práticas e requisitos regulatórios. Gerenciar e monitorar o programa de conscientização e treinamento em Segurança da Informação para todos os colaboradores. Coordenar o ciclo de vida do gerenciamento de riscos de segurança da informação e cibersegurança (identificação, análise, mitigação e monitoramento). Atuar como ponto focal para atendimento às solicitações de adequação de controles junto às áreas de conformidade (Compliance), Controles Internos e Riscos e atendimento a regulamentações externas. Elaborar e manter métricas (KPIs e KRIs) e relatórios de governança de segurança da informação. Planejar, executar e documentar auditorias internas de segurança da informação (revisão de acesso), ISO 27001 e SOC2 (segurança e disponibilidade), identificando deficiências de controle e não conformidades, assim como avalianoo e documentando os planos de ação. Avaliar a eficácia, a eficiência e a conformidade dos controles internos em relação aos riscos identificados e aos objetivos de negócio, antes de apresentação à área de Controles Internos. Realizar auditoria Interna ISO 27001/ISO 27701, desenvolvendo relatórios de auditoria interna claros e concisos, apresentando descobertas, riscos e recomendações de correção para a gestão. Acompanhar e validar a implementação dos planos de ação resultantes das auditorias (follow-up). Em conjunto com a área, atuar na melhoria contínua, adequação e  eficácia do sistema de gestão de segurança da informação e privacidade. O que mais tem na mala de quem é Nomad? Benefício flexível: Crédito mensal de R$1700 no cartão Flash para você usar com refeição, alimentação, cursos, mobilidade, academias e por aí vai. Licença parental estendida: São 6 meses para pais e mães desbravarem o mundo com filhos(as) exclusivamente biológicos ou adotivos.. Auxílio-creche: R$475 mensais para filho(as) exclusivamente biológicos ou adotivos com até 5 anos de idade. Para focar na saúde física e mental: Parceria com Wellhub (ex-Gympass) e TotalPass que dá acesso a academias e até sessões de terapia. No TotalPass você também pode incluir até 3 dependentes, com ou sem vínculo familiar. Day off de aniversário: No mês do seu aniversário você tem a liberdade de curtir o seu dia, do seu jeito, de folga remunerada.Plano de saúde e odontológico: Da operadora Bradesco, sem nenhum custo para você. Se adicionar dependentes, 50% do valor é custeado pela Nomad. Cliente VIP: Nomads têm taxa de serviço zero no aplicativo, acesso VIP no Nomad Lounge e cupom de indicação para outras pessoas abrirem a conta. A Nomad também ajuda a cuidar do seu pet: Com a Guapeco, você tem acesso a benefícios para a saúde e bem-estar do seu bichinho. Seguro de vida e mais benefícios: Além da cobertura do seguro de vida, há desconto em farmácias para você economizar comprando medicamentos. Vale transporte opcional. Mais bem-estar: No primeiro ano de trabalho você pode antecipar 5 dias de férias. Privacidade e Proteção de DadosA Nomad busca tratar seus dados pessoais de acordo com a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018. Nesse sentido, seus dados serão tratados somente enquanto o processo seletivo perdurar e ou para fins de registro no banco de talentos. Diversidade & Inclusão na NomadA Nomad busca promover um ambiente de trabalho diverso e inclusivo, para isso, incluímos algumas perguntas opcionais em nosso formulário de inscrição sobre identidade de gênero, orientação sexual, raça e se possui alguma deficiência.O que você precisa saber: Voluntariedade: Responder as perguntas é totalmente livre e opcional. Sua decisão não afetará em hipótese alguma a sua candidatura. Uso dos Dados / Finalidade: Usaremos suas respostas apenas para aprimorar nossas práticas de inclusão e diversidade e elas não serão vendidas ou usadas para outros fins. Consentimento: Ao responder, você concorda com o uso de suas informações conforme descrito. Revogação: Você pode mudar suas respostas, tirar dúvidas, solicitar a exclusão das informações compartilhadas conosco ou exercer seus direitos previstos na LGPD a qualquer momento. Para mais detalhes consulte a Política de Privacidade da Nomad Contato: Para questões relacionadas ao processo seletivo, você poderá entrar em contato conosco pelo e-mail: Importante Estamos com um alto número de candidaturas em nossas vagas e, por isso, o tempo de retorno pode ser um pouco maior do que o esperado.