Coordenador de segurança da informação

Buscamos um Coordenador de Seg da Informação para Magalupay, você será responsável por liderar e estruturar a governança de segurança da informação, assegurando a governança de segurança da informação e seus processos associados, gestão de riscos de terceiros, riscos de segurança cibernética, conformidade da indústria de meios de pagamento e regulatória, bem como a evolução da maturidade em segurança, atuando como ponte estratégica entre negócios, tecnologia e demais áreas e setores de 2º linha de defesa. Responsabilidades: Gestão de Governança e Maturidade: Coordenar o ciclo de governança de SI, promovendo a evolução contínua da maturidade em segurança por meio de indicadores (KPI/KRI), benchmarking e modelos reconhecidos de mercado (CMMI, NIST CSF, ISO 27001). Gestão de Riscos: Implementar e acompanhar metodologias de gestão de riscos de segurança (ISO 31000, FAIR, OCTAVE), incluindo riscos de terceiros, riscos de segurança da informação, riscos cibernéticos e regulatórios. Gestão de Terceiros (TPRM): Estabelecer e conduzir processos de due diligence, avaliação contínua de fornecedores críticos, gestão de contratos e monitoramento de SLA/KRI de segurança. Conformidade e Regulação: Garantir aderência às exigências regulatórias nacionais e internacionais (BACEN Res. 85/4893, LGPD, GDPR, PCI-DSS, SOX, ISO 27001, entre outras), coordenando auditorias internas e externas. Gestão de Pessoas e Liderança: Coordenar equipes multidisciplinares (governança, riscos, compliance e maturidade), promovendo desenvolvimento técnico e comportamental, alinhamento estratégico e cultura de segurança. Projetos e Iniciativas Estruturantes: Liderar programas e projetos estratégicos de segurança, incluindo modernização de processos, automação de controles, implantação e sustentação de ferramentas de GRC (Governance, Risk & Compliance) e frameworks de monitoramento de riscos. Relacionamento e Influência: Atuar como interlocutor estratégico junto a áreas de negócio, auditoria, jurídico, compliance, fornecedores, traduzindo riscos técnicos em impacto para o negócio. Monitoramento e Report Executivo: Produzir relatórios, materiais de apresentações executivas para controle e visibilidade periódica da alta liderança, destacando potenciais ameaças, matriz SWOT, evolução de maturidade, nível de conformidade e planos de mitigação. Inovação e Tendências: Acompanhar o mercado e propor a adoção de novas tecnologias, ferramentas e práticas de segurança, integrando-as ao programa corporativo. Requisitos: Formação superior em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas; pós-graduação ou MBA em Governança, Riscos ou Cibersegurança é diferencial. Experiência prévia em liderança de equipes de segurança, governança e riscos, preferencialmente em instituições financeiras, meios de pagamento ou empresas reguladas. Experiência comprovada em gestão de riscos de terceiros (TPRM) e conformidade regulatória. Certificações desejáveis: CISM, CISSP, ISO 27001 Lead Implementer/Auditor, CRISC (ou equivalentes). Vivência com frameworks de mercado: ISO 27001/27002, NIST CSF, CIS Top 18, COBIT, MITRE ATT&CK, ITIL. Experiência em auditorias internas, externas e regulatórias. Inglês avançado/fluente (leitura, escrita e conversação). Moodelo: Vaga Remota Sobre o MagaluPay: Somos parte de um dos pilares estratégicos do Magalu e desenvolvemos internamente as tecnologias de meios de pagamento do nosso ecossistema. Nos últimos anos, crescemos exponencialmente e nos tornamos uma das maiores empresas do setor. Oferecemos soluções como: Contas digitais Gestão de recebíveis Split de pagamentos Saques e transferências Adquirência, cartão de crédito, crédito, Pix, e muito mais Nosso propósito é claro: digitalizar empresas e promover inclusão financeira, especialmente entre os empreendedores brasileiros. Saiba mais sobre nós:  Se essa oportunidade faz sentido para você, inscreva-se e venha transformar o mercado com a gente  Valorizamos a diversidade e a inclusão em todas as nossas vagas. Aqui no MagaluPay, todas as pessoas são bem-vindas independentemente de gênero, raça, orientação sexual, deficiência ou qualquer outra característica.