Analista de Segurança da Informação Sênior - Governança, Risco e Compliance (GRC)

Sobre a oportunidade:

O time de Segurança da Incognia é responsável por garantir a proteção dos sistemas, dados e processos da empresa, mantendo o equilíbrio entre agilidade, inovação e conformidade. Trabalhamos de forma colaborativa com os times de Produto, Engenharia, Jurídico e Privacidade para fortalecer a postura de segurança e garantir aderência aos mais altos padrões de governança e compliance. Buscamos alguém com mentalidade analítica e atenção a detalhes, capaz de traduzir requisitos regulatórios e frameworks de segurança em controles práticos, automatizados e sustentáveis.

Estamos em busca de uma pessoa para integrar nosso time de Segurança da Informação com foco em Governança, Risco e Compliance (GRC). Essa posição será responsável por estruturar, manter e evoluir o programa de compliance da empresa, assegurando aderência a frameworks como ISO 27001, SOC 2, GDPR e LGPD, além de apoiar auditorias e avaliações externas. A pessoa ideal deve ter experiência com ferramentas de automação de compliance, como a Vanta, e atuará diretamente com a alta gestão e áreas técnicas para fortalecer a governança, mapear riscos e garantir a conformidade contínua.

Dia a dia da posição:

• Gerenciar e manter os programas de ISO 27001, SOC 2, GDPR e LGPD, garantindo conformidade contínua.

• Utilizar e administrar a plataforma Vanta para automatizar controles, monitorar evidências e apoiar auditorias.

• Coordenar auditorias internas e externas, gerando evidências e acompanhando planos de ação.

• Mapear e avaliar riscos corporativos e de segurança, propondo planos de mitigação.

• Apoiar a criação e atualização de políticas, normas e procedimentos internos de segurança e privacidade.

• Acompanhar indicadores de conformidade e elaborar relatórios de governança para a liderança.

• Contribuir na resposta a diligências, RFPs e questionários de segurança de clientes, traduzindo controles técnicos em linguagem de negócio.

• Apoiar iniciativas de conscientização e treinamento sobre segurança e privacidade.

Requirements

Requisitos:

• Graduação em Engenharia da Computação, Engenharia de Software, Ciência da computação e correlatos;

• Experiência comprovada em programas de compliance baseados em ISO 27001, SOC 2, GDPR e LGPD;

• Vivência com ferramentas de automação de compliance (preferencialmente Vanta);

• Conhecimento em gestão de riscos corporativos e de segurança da informação;

• Habilidade para gerar e gerenciar evidências de auditoria;

• Boa comunicação escrita e verbal, com capacidade de traduzir requisitos técnicos em linguagem executiva;

• Inglês avançado (leitura, escrita e conversação).

Diferenciais:

• Certificações como ISO 27001 Lead Implementer/Auditor, CISA, CISM, DPO ou similares;

• Experiência prévia em empresas SaaS ou ambientes de tecnologia de alta velocidade;

• Conhecimento em normas e controles NIST, CIS Controls, e frameworks de privacidade;

• Vivência em auditorias de conformidade.

Sobre a Incognia:

A Incognia é a empresa inovadora em soluções de identidade de última geração que possibilitam experiências digitais seguras e sem fricção. Com sua solução persistente de identificação de dispositivos, a Incognia combina sinais de reconhecimento de dispositivo de excelência e à prova de adulteração e análise de localização para verificação de usuários e prevenção de fraudes. As avaliações de risco personalizáveis e insights acionáveis da Incognia permitem que empresas de serviços financeiros, plataformas de delivery e da economia compartilhada e marketplaces protejam sua reputação, retenção de clientes e receita. Para mais informações, visite Incognia.com/pt

Sobre o time:

Primeiramente, valorizamos muito a nossa cultura. Nossa equipe compartilha os valores de Ambição, Excelência e Confiança, seja em relação aos nossos usuários, clientes ou membros da equipe. Não toleramos desrespeito, discriminação, egoísmo, politicagem pessimismo, descrença e falta de responsabilidade. Respeitamos o direito de todos os membros da equipe de participar de expressões políticas e ativismos fora do ambiente de trabalho, mas para preservar a harmonia e o respeito mútuo em nosso ambiente de trabalho, debates políticos devem ser evitados em ambientes da Incognia. A Incognia também se abstém de fazer pronunciamentos institucionais sobre temas não diretamente relacionados com a sua atividade e Missão. Além disso, levamos muito a sério nosso desempenho. Por isso, oferecemos suporte através de nosso processo de onboarding, feedback frequentes com a liderança, ciclos de avaliação, feedback contínuo de colegas e as ferramentas certas para o seu desenvolvimento. Temos orgulho de ter uma equipe brilhante, humilde e colaborativa em um ambiente remoto.

Nossos valores:

• Nós não limitamos as nossas conquistas

• Nós entregamos excelência através de consistência

• Nós construímos confiança ao empoderar usuários, clientes e membros do time.

Remuneração e benefícios:

• Salário de R$10,031.46 a R$15.481,57 (a depender do nível de senioridade identificado ao longo do processo seletivo).

• Confira nossos benefícios em nosso e-book: https://shorturl.at/fgW12

Etapas do processo

• People Interview;

• Case;

• Case presentation + technical interview;

• Fit Cultural com CEO e CTO;

• Offer.

A Incognia está comprometida em fornecer um ambiente de respeito mútuo onde oportunidades de emprego estejam disponíveis para todas as pessoas. Encorajamos todas as candidaturas e incentivamos especialmente a contratação de mulheres, pois reconhecemos a importância da representatividade em todos os níveis da nossa empresa. Acreditamos que a diversidade e a inclusão são pilares fundamentais para o nosso sucesso como uma empresa global e por isso reforçamos que estas não serão discriminadas por raça, cor, idade, sexo, etnia, orientação sexual, identidade de gênero, religião, credo, nacionalidade, deficiência ou qualquer outra forma discriminatória. Junte-se a nós e faça parte de um time que valoriza e promove a igualdade de oportunidades.