STAFF SOFTWARE ENGINEER - IT RISK E SECURITY

Osasco , Brazil

AI overview

This role involves managing IT risk and security, developing methodologies aligned with international standards, and leading compliance audits while working with cutting-edge technologies.

 

Nosso Modo de Fazer no Time:

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

Seu Cardápio Diário:

  • Conduzir processos de identificação, análise, avaliação e tratamento de riscos de TI e Segurança da Informação
  • Desenvolver e manter metodologias de gestão de riscos alinhadas à ISO 27005, ISO 31000 e NIST Cybersecurity Framework
  • Elaborar e atualizar matriz de riscos, análises de impacto e planos de tratamento
  • Realizar análises de riscos em projetos, processos, fornecedores e novas tecnologias
  • Monitorar indicadores de risco (KRIs) e reportar ao comitê executivo
  • Planejar, conduzir e documentar auditorias internas de conformidade com ISO 27001, LGPD, PCI DSS e outros frameworks
  • Atuar como ponto focal em auditorias externas, certificações e avaliações de terceiros
  • Elaborar planos de auditoria, checklists, relatórios de não conformidades e planos de ação
  • Acompanhar remediação de GAPs identificados em auditorias
  • Realizar auditorias de fornecedores críticos e avaliações de segurança de terceiros
  • Garantir conformidade com regulamentações como LGPD, GDPR, PCI DSS, SOX, entre outras
  • Desenvolver, revisar e atualizar políticas, normas e procedimentos de Segurança da Informação
  • Implementar controles de segurança baseados em frameworks como ISO 27002, CIS Controls e COBIT, entre outros adequando para a organização
  • Elaborar relatórios executivos de riscos, conformidade e auditorias para diretoria e conselho
  • Desenvolver dashboards e indicadores (KPIs/KRIs)
  • Apresentar status de riscos, incidentes e conformidade em comitês estratégicos

Ingredientes Que Buscamos:

  • Superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia, Administração, Direito ou áreas correlatas
  • Mínimo 4 anos de experiência em gestão de riscos, compliance ou auditoria de TI
  • Experiência comprovada em condução de auditorias internas e apoio a auditorias externas
  • Vivência com metodologias de gestão de riscos (ISO 27005, ISO 31000, NIST RMF)
  • Experiência com processos de certificação ISO 27001
  • Inglês avançado (leitura de normas e comunicação com auditores internacionais)
 

Para Realçar o Sabor:

  • Pós-graduação/MBA em Gestão de Riscos, GRC, Segurança da Informação, Auditoria ou áreas relacionadas
  • Certificações (ISO 27001 Lead Auditor ou Lead Implementer PECB, CRISC, CISA, CISSP
  • Experiência prévia em empresas de crescimento acelerado e ambiente dinâmico
  • Experiência com frameworks adicionais: PCI DSS, CIS Controls, NIST 800-53
  • Conhecimento em Secure Development (OWASP SAMM, OWASP ASVS, OWASP Top 10)
  • Experiência com IA e automação de gestão de riscos e análise de dados (Python, Power BI,  Looker Studio, SQL, etc)

Buscamos uma pessoa apaixonada por tecnologia e inovação, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!

 

iFood is a Brazilian technology company that seamlessly connects thousands of restaurants with millions of consumers, processing an impressive average of 100 million orders monthly. Beyond food delivery, iFood expands into markets like finance and pet services, providing innovative solutions that enhance everyday convenience.

View all jobs
Ace your job interview

Understand the required skills and qualifications, anticipate the questions you may be asked, and study well-prepared answers using our sample responses.

Staff Software Engineer Q&A's
Report this job
Apply for this job