Especialista Segurança da Informação

Nosso time precisa de reforços :) Buscamos uma pessoa mão na massa e que esteja disposto/a à construir e melhorar o que já existe em nossa área de segurança da informação.

• Atuar em demandas de DPO, como aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional e adotar providências; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
• Realizar **pentests internos** e apoiar testes externos contratados;
• Automatizar processos de segurança utilizando scripts, AI e integrações com APIs;
• Garantir a conformidade com padrões regulatórios e certificações (ISO 27001, ISO 27701 e PCI DSS);
• Definir e monitorar políticas de segurança, controles de acesso, gestão de vulnerabilidades e proteção de dados;
• Realizar análises de risco, planos de mitigação e acompanhamento de auditorias internas e externas (BACEN, clientes, parceiros);
• Implementar e manter ferramentas de segurança (firewall, SIEM, antivírus corporativo, IAM, etc.);
• Monitorar e responder a incidentes de segurança cibernética, conduzindo investigações e planos de resposta;
• Apoiar times internos (Engenharia, Produto, Compliance, Riscos) para garantir que segurança esteja embutida em processos e produtos desde a concepção ("security by design");
• Conduzir treinamentos e campanhas de conscientização em segurança da informação para todos os colaboradores;
• Atuar junto à liderança em planos de continuidade de negócios e recuperação de desastres (BCP/DRP);
• Ser o ponto focal de segurança da informação com stakeholders internos, clientes e parceiros;
• Apoiar squads de Engenharia e Produto com revisão de código, análise de arquitetura e recomendações de boas práticas de segurança (DevSecOps).

• Fluência em inglês para se comunicar de forma escrita e verbal (haverá interação com time global);
• Sólida experiência em Segurança da Informação, diferencial se no mercado financeiro ou fintechs;
• Conhecimento em normas e frameworks de segurança (ISO 27001/27701, PCI DSS, NIST, OWASP, LGPD);
• Experiência em gestão de riscos de segurança, controles técnicos, políticas e auditorias;
• Experiência em **cloud security** (AWS, GCP ou Azure), IAM, monitoramento e logs;
• Capacidade de traduzir requisitos de segurança para linguagem de negócio, apoiando áreas técnicas e não técnicas;
• Experiência prática em resposta a incidentes e gestão de vulnerabilidades;
• Boa comunicação, habilidade de engajar diferentes públicos e promover cultura de segurança;
• Conhecimento em desenvolvimento de software (Go, JS, Python etc);
• Conhecimento em segurança para API, Autenticação, WAF etc.

Cartão flex CAJU (refeição ou alimentação): R$ 40,00 por dia útil;

Plano de saúde Bradesco Top Nacional Enfermaria sem coparticipação e sem desconto em folha para o/a colaborador/a;

Plano dental Bradesco sem desconto em folha para o/a colaborador/a;

Auxílio de R$ 500,00 depositado no primeiro mês para apoiar compra de objeto para estação de trabalho (ex: cadeira, mesa);

Zenklub para atendimento com psicólogos, psicanalistas, terapeutas, coaches e nutricionais com duas sessões mensais subsidiadas pela empresa;

Seguro de vida pessoal sem desconto em folha;

Gympass;

Auxílio Home Office: R$ 100,00;

Day off de aniversário;

WOBA – nossos parceiros para que você possa trabalhar uma vez por semana em um espaço diferente. São mais de 1600 espaços de trabalho em 240 cidades diferentes;

Subsídio de incentivo aos estudos e desenvolvimento:

Até 50% da mensalidade da pós ou graduação ou curso profissionalizante alinhado à carreira: com teto de reembolso em R$ 350,00.

Até 70% da mensalidade de idioma: com teto de reembolso em R$ 250,00.

Auxílio creche: Elegível para pai ou mãe com filhos de até 6 anos, regularmente matriculados em escola ou creche particular, no valor de R$ 500,00 por mês.