Security Engineer Sênior | InfoSec

Creditas

  • Brasil
  • Permanente
  • Período integral
  • Há 23 dias
A Creditas é uma plataforma de serviços financeiros que a partir da casa, carro e salário oferece empréstimos, seguros e investimentos. Com 12 anos de atuação, é a maior plataforma de crédito online da América Latina e recebeu aportes de fundos internacionais, levantando mais de R$4 bilhões (US$879 milhões) em equity e com um portfólio atual de R$5,6 bilhões. Por meio da sua tecnologia proprietária oferece produtos como o empréstimo com garantia de automóvel ou imóvel, o consignado privado, benefícios corporativos e seguros. A Creditas já ultrapassou a marca de 13 milhões de solicitações de crédito, um valuation de US$3,5 bilhões e mais de 40 emissões no mercado de capitais (FIDCs, CRIs e FIIs).Nosso time de Product TechnologyÉ com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.Com tecnologia desenvolvida dentro de casa, trabalhamos com várias linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.Se tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!Quais são as responsabilidades desta vaga:Será responsável por liderar e executar iniciativas estratégicas de Governança, Compliance e Gestão de Riscos em Segurança da Informação, atuando como um ponto focal para garantir a conformidade com as melhores práticas do mercado e regulamentações. Este profissional irá:
  • Desenvolver documentações corporativas e técnicas (Políticas e Normas) garantindo a conformidade com a ISO 27001 e outras normas relevantes.
  • Realizar revisões críticas de documentação relacionada à segurança, identificando pontos de melhoria e assegurando a precisão e conformidade.
  • Implementar controles baseados em Frameworks e Normas de segurança da informação, gestão de riscos e Compliance.
  • Conduzir o processo de avaliação de riscos de segurança da informação, desde a identificação e análise até a mitigação e monitoramento contínuo.
  • Apoiar o time de Privacidade com medidas técnicas para garantir a conformidade com as legislações de proteção de dados, ajustando processos de TI conforme requisitos.
  • Realizar interface com as áreas de negócio, buscando melhorias e aprimoramento nas ações do programa de conscientização de segurança.
  • Implementar programas de conscientização (awareness) de segurança para todos os colaboradores, promovendo uma cultura de segurança da informação.
  • Elaborar e implementar controles e processos de Segurança da Informação visando a melhoria contínua dos serviços.
  • Elaborar e manter os relatórios e os indicadores - táticos e operacionais.
  • Apoiar na avaliação e aplicação de controles vigentes aos novos projetos e na contratação de fornecedores, buscando prover atendimento aos requisitos necessários.
  • Projetar e validar estratégias de avaliação, teste e auditoria e a aderência com as políticas e normas.
  • Organizar comitês de Segurança da Informação.
  • Organizar entregas de auditorias com as equipes de Segurança da Informação.
  • Participar de auditorias internas e externas para atendimento às normativas.
  • Gerenciar o ciclo de vida das não conformidades (findings) de auditoria, desde a identificação até a implementação das ações corretivas.
Precisamos de alguém com:
  • Ensino superior completo em Ciência da Computação, Análise de Sistemas, Tecnologia da Informação, Segurança da informação, Sistemas da Informação e/ou áreas relacionadas.
  • Conhecimento em tecnologias de TI para realizar interface com as áreas de negócio e times técnicos, garantindo que as políticas de segurança sejam compreendidas e implementadas de forma eficaz.
  • Conhecimento e experiência em processos de auditoria e governança.
  • Experiência com desenvolvimento e implementação de planos, políticas e normas de Segurança da Informação.
  • Conhecimentos na aplicação dos frameworks como: NIST, ISO 27001 e 27002, SOC.
  • Conhecimento em Cobit, ITIL, OWASP, CIS, CMMI, LGPD, GDPR.
  • Excelentes habilidades de comunicação verbal e escrita.
  • Controle organizacional para garantir a qualidade e cumprimento de prazos.
  • Habilidades de negociação, colaboração e trabalho em equipe para interagir com as áreas de negócio e outras equipes técnicas, promovendo soluções que alinhem segurança e objetivos de negócio.
  • Capacidade de influenciar e liderar iniciativas, atuando como um evangelista da cultura de segurança da informação na organização.
Seria ótimo se você também tivesse:
  • Pós-Graduação em Gestão de Segurança da Informação, Governança de TI ou Gestão de Projetos.
  • Certificação de Auditor Líder ISO 27001.
  • Experiência em projetos de maturidade e auditorias para certificações de Segurança da Informação.
  • Inglês intermediário.
Nosso processo:O processo seletivo começa na candidatura, e você passará por uma conversa com o time de Talent Acquisition, uma avaliação técnica com nosso time de desenvolvedores e, por último, uma conversa com a pessoa que será sua liderança. O tempo do processo é flexível, mas não se preocupe! Nosso time de Talent Acquisition está preparado para proporcionar a melhor experiência para você. Analisamos todos os perfis com atenção e sempre enviamos feedbacks, independentemente da etapa da candidatura. Além disso, todas as instruções são enviadas por e-mail.Conheça nossos benefícios:
  • Seguro de Vida Coletivo;
  • Plano de Saúde (Alice);
  • Plano Odontológico (SulAmérica);
  • PPR - Programa de Participação nos Resultados;
  • Universidade Corporativa (Academy);
  • Wellz: Sessões gratuitas por mês com especialistas de psicologia 100% online;
  • Wellhub: Acesso a academias e estúdios com modalidades esportivas;
  • Dayoff de aniversário;
  • Auxílio Creche & Auxílio para Filhos(as) com Deficiência;
  • Family Care: acolhimento da família durante a nova jornada da maternidade e paternidade;
  • Licença Parental: 6 meses de licença para a pessoa gestante e 35 dias de licença parental;
  • Modelo de trabalho: presencial, remoto ou híbrido, de acordo com as possibilidades de sua função;
  • Vale-Transporte, bicicletário gratuito ou estacionamento conveniado;
  • Vale Refeição: Cartão de benefícios flexíveis (Creditas Card);
  • Convênio farmácia;
  • Antecipação salarial.
Diversidade no DNATrabalhamos para construir um ambiente diverso e com equidade de oportunidades. Valorizamos e respeitamos todas as diferenças, elas nos tornam mais fortes.Promover a diversidade impacta positivamente a jornada de cada cliente. Desenvolvemos nossa flexibilidade cognitiva para resolver problemas, gerar valor e criar soluções mais inovadoras.Para valorizar as diferenças na prática, focamos em três pilares: * Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia, trabalhando para garantir na Tripulação a representatividade da sociedade onde vivemos.
  • Equidade: Temos o compromisso de garantir oportunidades e condições justas para o crescimento e desenvolvimento de todas as pessoas.
  • Inclusão: Promovemos um ambiente seguro e de bem-estar para que todas as pessoas se sintam respeitadas, acolhidas e pertencentes à Nave.

Creditas