Modern Integration Platform
Analista de Segurança da Informação – Compliance, Pleno
Location
Brazil
Posted
4 days ago
Salary
0
Seniority
Senior
Job Description
Analista de Segurança da Informação – Compliance, Pleno
Sensedia
• Atuar como ponto focal da certificação SOC1 Type 2, garantindo sua adequação, manutenção contínua, controles, evidências e apoio às auditorias • Apoiar a sustentação e evolução das certificações PCI-DSS, ISO 27001 e ISO 27701, garantindo aderência às políticas e requisitos de Segurança da Informação • Contribuir com adequações relacionadas à LGPD e GDPR, apoiando a evolução das práticas de privacidade e proteção de dados • Acompanhar regulatórios nacionais e internacionais (Bacen, Open Finance, PSD2, entre outros), propondo melhorias e boas práticas de compliance e governança • Atuar nos processos de melhoria contínua das políticas de Segurança da Informação, apoiando revisões, adequações e evolução dos controles • Participar do gerenciamento de riscos de Segurança da Informação, identificando vulnerabilidades e apoiando planos de correção e mitigação • Conduzir ações de treinamento e conscientização de colaboradores sobre Segurança da Informação, fortalecendo a cultura de segurança na companhia • Participar de projetos de melhoria do ambiente de infraestrutura e sistemas da Sensedia sob a perspectiva de Segurança da Informação, considerando requisitos como SOC1, PCI e ISO • Apoiar áreas de negócio na resposta a questionários de Segurança da Informação enviados por clientes (Risk Assessments) • Trabalhar em parceria com times de Consultoria, P&D, S&O, Legal e áreas de negócio na definição de políticas, adequações e suporte a auditorias • Apoiar a implementação de soluções voltadas à Segurança da Informação, contribuindo para a evolução contínua da maturidade do ambiente.
Job Requirements
- Sólida experiência com SOC1 Type 2, atuando em processos de adequação, manutenção, controles, evidências e auditorias
- Vivência em Governança, Riscos e Compliance (GRC) aplicada à Segurança da Informação
- Ensino superior completo na área de TI ou correlatas
- Conhecimento em PCI-DSS, ISO 27001 e ISO 27701
- Conhecimento em Bacen e normativas relacionadas a Open Finance, além de familiaridade com regulatórios de mercado
- Noções de LGPD e GDPR
- Conhecimento em BCP (Business Continuity Plan)
- Noções de Redes e Cloud Computing em geral
- Experiência com políticas, controles e gerenciamento de riscos de Segurança da Informação, incluindo identificação e mitigação de vulnerabilidades
- Vivência com auditorias, gestão de evidências e Risk Assessments
- Domínio da língua inglesa para leitura e escrita de documentação técnica
- Boa comunicação e habilidade para atuar com diferentes stakeholders e áreas da empresa.
Benefits
- Vale Refeição/Vale Alimentação (Cartão Flash benefícios)
- Plano de Saúde
- Plano Odontológico
- Seguro de Vida
- PPR
- TotalPass
- Auxílio Creche
- Programa Well-Being (destinado para saúde física e mental)
- Universidade Corporativa (nossa #SensediaAcademy), com diversas trilhas de desenvolvimento
- Parceiros culturais e educacionais, com descontos especiais
- Licença maternidade e licença paternidade estendida
- Modelo flexível de trabalho
Related Guides
Related Job Pages
More Full-stack Engineer Jobs
• Build and improve product features for the workout experience • Enhance content management systems using React, Vue, and JavaScript • Participate in multiple aspects of the SDLC, including planning, development, testing, and deployment • Collaborate with cross-functional teams to deliver high-quality features
Principal Software Engineer
Red HatFounded in 1993, Red Hat is an award-winning technology firm working to serve as the go-to company for communities of contributors, customers, and partners in c
• Operate build systems • Help analyze and continuously improve build systems • Investigate, debug, and provide guidance for fixing failing builds • Integrate new components into build system • Support Quality Engineering teams • Support Development Teams testing builds • Demo automation improvements • Document build processes
• Como Software Engineer, você construirá soluções com visão de longo prazo e qualidade, em um time que tem a responsabilidade de: projetar, desenvolver, testar, implantar, manter e melhorar o software.
Arquitecto de Software Fullstack
redbeeConnecting businesses and technology expertise. Conectando negocios con expertise tecnológico.
• Liderar técnicamente a los equipos con visión de negocio • Diseñar, mantener y evolucionar la arquitectura de microservicios reactivos en la nube (AWS) • Impulsar mejoras continuas y acompañar la evolución de la plataforma • Colaborar con áreas de negocio para traducir requerimientos comerciales • Garantizar la resiliencia y rendimiento del sistema • Aportar visión técnica en Backend (Scala/Kotlin) y Frontend (React)
