Analista de Segurança da Informação SR – Governança, gestão de riscos de segurança e de terceiros

Responsabilidades:

• Atuará como pilar central na gestão de riscos de terceiros, para avaliação de fornecedores, sustentação de plataforma de gestão de riscos de terceiros (TPRM) e monitoramento contínuo de segurança de terceiros, prestadores e fornecedores de serviço.
• Irá assegurar diligencia de segurança da informação sobre parceiros, fornecedores e prestadores de serviço durante fase de contratação.
• Conduzirá projetos de implementações de plataformas de gestão de risco e suportará processos associados;
• Conduzir a avaliação e monitoramento dos riscos de segurança da informação dos terceiros, elaborando relatórios periódicos e acompanhando a construção dos planos de ação e acompanhamento dos riscos para mitigação.
• Desenvolver e manter políticas, normas, processos e procedimentos de segurança, alinhados a requisitos regulatórios (BACEN, LGPD, PCI-DSS, etc.) e frameworks de mercado (ISO 27001, NIST, PCI, CIS) para gerenciamento dos terceiros e segurança na cadeia de suprimentos.
• Dar suporte as áreas proprietárias dos eventuais riscos identificados durante avaliações de segurança.
• Atuar em todo ciclo de vida do risco de segurança, desde sua identificação, classificação, tratamento, reporte e monitoramento.
• Desenvolverá matrizes e propostas para cálculo de risco residual e alinhamento do apetite de risco de segurança da informação.
• Atuar como interlocutor entre áreas de negócio, tecnologia e área de 2º linha de defesa, apoiando na execução das rotinas e fortalecendo a cultura de segurança.
• Apoiar processos de auditoria interna e externa, fornecendo evidências, acompanhando recomendações e implementando melhorias.
• Realizará apresentações para fóruns e grupos multidisciplinares sobre os riscos existentes e a gestão dos riscos como um todo, monitorando indicadores de desempenho e controles de segurança, estabelecidos KPI/KRI para visibilidade das lideranças e tomada de decisão.

Requisitos:

• 4+ anos de experiência comprovada em Segurança da Informação, com foco em governança, riscos de segurança e gestão de terceiros.
• Vivência consolidada em processos de gestão de risco, compliance, especialmente em ambientes financeiros, meios de pagamento e empresas reguladas pelo BACEN.
• Experiência em gestão de riscos complexos, incluindo risco de fornecedores estratégicos e serviços críticos e relevantes.
• Forte conhecimento de frameworks de governança e segurança: ISO 27001/27002, NIST CSF, CIS Controls, COBIT, ITIL.
• Certificações desejáveis: CISM, CISSP, ISO 27001 Lead Implementer/Auditor, CRISC (ou equivalentes).
• Experiência no acompanhamento de condução de Assessments, Gap Analysis, auditorias internas/externas e certificações da insdustria de cartões (PCI-DSS) e regulatória.
• Capacidade de definir estratégias de mitigação de risco em alinhamento com a alta gestão e o apetite de risco da organização.
• Inglês avançado/fluente, com habilidade de comunicação executiva.

Moodelo: Vaga Remota

Sobre o MagaluPay:

Somos parte de um dos pilares estratégicos do Magalu e desenvolvemos internamente as tecnologias de meios de pagamento do nosso ecossistema. Nos últimos anos, crescemos exponencialmente e nos tornamos uma das maiores empresas do setor. Oferecemos soluções como:

• Contas digitais
• Gestão de recebíveis
• Split de pagamentos
• Saques e transferências
• Adquirência, cartão de crédito, crédito, Pix, e muito mais

Nosso propósito é claro: digitalizar empresas e promover inclusão financeira, especialmente entre os empreendedores brasileiros.

Saiba mais sobre nós:

Se essa oportunidade faz sentido para você, inscreva-se e venha transformar o mercado com a gente

Valorizamos a diversidade e a inclusão em todas as nossas vagas. Aqui no MagaluPay, todas as pessoas são bem-vindas – independentemente de gênero, raça, orientação sexual, deficiência ou qualquer outra característica.