Nosso propósito é criar tecnologias que desafiam as melhores do mundo e mudam o jogo para nossos clientes. Por isso, buscamos profissionais que desejam fazer parte de uma cultura pautada pela excelência e inovação. Se você se identifica com um ambiente de trabalho colaborativo e movido por curiosidade, venha construir o futuro da tecnologia conosco.
O que você fará por aqui
- Realizar a gestão de riscos de segurança da informação, identificando e avaliando ameaças em processos e projetos;
- Implementar e monitorar controles de segurança seguindo frameworks de conformidade (CIS, ISO 27001, SOC, PCI, NIST);
- Apoiar a elaboração, revisão e disseminação de políticas e processos de governança em segurança da informação;
- Conduzir avaliações de riscos de terceiros (TPRM) e recomendar planos de remediação;
- Monitorar indicadores de risco cibernético relevantes para o negócio, produzindo relatórios gerenciais e técnicos;
- Auxiliar na gestão da continuidade de negócios (GCN) no contexto de segurança da informação;
- Colaborar com áreas internas em projetos para garantir requisitos de segurança desde o início dos desenvolvimentos;
- Utilizar ferramentas e repositórios para documentar atividades, manter registros atualizados e priorizar ações.
O que esperamos que você saiba
- Excel avançado para análise de dados e acompanhamento de indicadores;
- Conhecimento prático das plataformas ServiceNow e OneTrust para gestão de riscos, compliance e incidentes;
- Noções básicas de SQL para busca e análise de dados em bases relevantes à segurança;
- Experiência com Power Bi;
- Experiência com Github Projects como ferramenta de registro e acompanhamento de demandas técnicas;
- Conhecimento fundamental sobre ambientes em nuvem AWS e Azure, especialmente em contexto de compliance;
- Familiaridade com frameworks CIS, ISO 27001 e NIST aplicados à segurança da informação;
- Capacidade de criar ou interpretar scripts básicos para automação ou análise em projetos de segurança;
- Capacidade de assimilar com agilidade novos conhecimentos;
- Capacidade de uso sustentável e responsável de Agentes de IA;
O que seria muito legal se você soubesse
- Experiência anterior com auditorias internas ou externas focadas em segurança ou privacidade;
- Ter formação em área de cybersecurity ou especialização;
- Vivência prática em processos de gestão da continuidade de negócios (GCN) em ambientes complexos;
- Certificações técnicas (por exemplo: CompTIA Security+, ISC² CGRC, ISO 27001 Foundation);
- Habilidade didática para ministrar treinamentos ou workshops relacionados a segurança da informação;
- Comunicação clara para apresentar indicadores, riscos e planos a diferentes públicos;
- Pensamento analítico para investigar causas raiz em incidentes ou desvios detectados;
- Organização e autogestão para manter processos atualizados e prioridades alinhadas ao negócio;
- Conhecimento em segurança cloud (AWS/Azure/GCP) e controles específicos de cloud governance;
- Experiência integrando GRC em pipelines DevSecOps e automação de evidências/controles;
- Dominio de alguma linguagem de programação ou de uso de automações para orquestração de controles e relatórios.
O que te oferecemos
Atuamos em um modelo de trabalho remoto por padrão, priorizando a sua liberdade e responsabilidade. Além disso, proporcionamos:
Carreira
- Liberdade para trabalhar de onde quiser
- Horários flexíveis
- Auxílio Educação
- Ferramenta própria de desenvolvimento de carreira
- Guildas internas e grupos de estudo e interesse
Saúde e bem-estar
- Plano de saúde
- Plano odontológico
- Parceria na compra de medicamentos
- Telemedicina disponível 24x7
- Terapia online gratuita
- Wellhub
- Licença maternidade estendida
- Licença paternidade estendida
- CAZ – Central de Atendimento a zuppers
Conforto financeiro
- Vale-refeição e alimentação
- Seguro de vida
- Vale-transporte
- Auxílio home office
- Auxílio Creche
- Auxílio plano telefônico
- Participação em Lucros e Resultados
