Especialista em TI e Compliance

Vaga não está no LinkedIn

🔥 0 minutos atrás

Candidatar-se

Encontrar Vagas Remotas Similares

Receber Emails de Vagas Remotas

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Enviar Currículo

LatamCent

SiteLinkedInTodas as Vagas

11 - 50 funcionários

Fundada em 2023

🎯 Recrutamento

🤝 B2B

☁️ SaaS

Recruitment • B2B • SaaS

A LatamCent é uma empresa de recrutamento e seleção que se especializa em conectar empresas nos EUA com talentos de destaque da América Latina. Eles se concentram na construção de equipes remotas e nearshore para diversas funções, incluindo vendas, marketing e TI, aproveitando sua expertise para ajudar organizações a recrutar, contratar e reter o top 1% de talentos da região. Com o compromisso de fornecer candidatos de alta qualidade rapidamente, a LatamCent ajuda as empresas a reduzir o tempo e os custos de contratação, ao mesmo tempo que aprimoram sua força de trabalho com profissionais qualificados.

Descrição

• Ser responsável e manter o programa de conformidade SOC 2, incluindo monitoramento contínuo, preparação para auditoria, coleta de evidências e acompanhamento de controles • Administrar o Vanta como plataforma principal de automação de conformidade; ela precisa de ajustes, e a limpeza é parte do trabalho; você terá disponibilidade do CTO e um consultor(a) meio período para ajudar a navegar • Conduzir revisões regulares de acessos em todos os sistemas e garantir que a documentação esteja completa e precisa • Facilitar exercícios tabletop e simulações baseadas em cenários cobrindo eventos como falhas regionais da AWS, incidentes cibernéticos ou falhas de disponibilidade; planejar, executar e registrar os resultados • Gerenciar relacionamentos com fornecedores: ser responsável pelo contrato do Vanta, engajamentos de pentest e avaliações de segurança de terceiros • Desenvolver, manter e aprimorar políticas, procedimentos e documentação de segurança da informação • Assumir a gestão de dispositivos corporativos em uma frota mista de macOS, Linux e Windows • Implementar controles centralizados de MDM: criptografia, antimalware, detecção em endpoints e gerenciamento remoto em todos os dispositivos corporativos • Estabelecer e aplicar uma política BYOD para funcionários e contratados que usam hardware pessoal para trabalho • Garantir que todo dispositivo esteja devidamente registrado e atenda aos requisitos de conformidade antes do primeiro dia operacional do funcionário • Construir processos repetíveis de onboarding e offboarding para que controles de acesso e de dispositivos nunca sejam deixados de lado • Manter a higiene de segurança na AWS: funções IAM, Identity Center, GuardDuty, AWS Config e revisões de acesso • Identificar e corrigir funções com permissões excessivas, credenciais obsoletas e controles mal configurados • Colaborar com engenheiros para resolver vulnerabilidades e aplicar patches; você precisará de relacionamento de trabalho forte com a equipe técnica em Caxias do Sul • Apoiar a coleta de evidências relacionadas à nuvem para controles SOC 2 • Ser responsável pelo onboarding e offboarding de TI: provisionamento, desprovisionamento e controles de acesso para que nada passe despercebido • Gerenciar acessos no Google Workspace, Slack, GitHub, Rippling, AWS Identity Center e outras ferramentas essenciais • Atuar como o principal recurso interno de TI e responder a questões urgentes conforme surgirem

🎯 Requisitos

• 3+ anos de experiência em TI, Segurança, Compliance ou funções relacionadas em empresa SaaS, startup ou ambiente tecnológico de alto crescimento • Experiência comprovada prática no gerenciamento de programas de conformidade SOC 2 Tipo I e/ou Tipo II • Experiência direta com Vanta — não apenas com plataformas de conformidade em geral, mas especificamente com Vanta, incluindo interpretar achados e orientar remediações • Experiência em gerenciar dispositivos macOS, Linux e Windows usando soluções MDM como JumpCloud, Jamf, Kandji ou similares • Conhecimento prático de segurança e governança na AWS: IAM, Identity Center, GuardDuty, AWS Config e melhores práticas de acesso • Forte compreensão de identidade e gerenciamento de acesso, MFA, criptografia, segurança de endpoints e controles de auditoria • Atenção a detalhes extrema; se um controle estiver ligeiramente incompleto ou uma revisão de acesso tiver uma lacuna, você a percebe antes do auditor • Habilidades de comunicação em inglês em nível profissional (C1 ou superior) para colaboração diária com o CTO e a liderança baseados nos EUA • Foco em execução e atenção a detalhes; o CTO e um consultor(a) meio período vão te apoiar, mas o trabalho diário de conformidade precisa de alguém que conclua todas as tarefas sem precisar de definições passo a passo • Conforto em um ambiente de startup de ritmo acelerado onde você é a única pessoa cujo trabalho principal é compliance

🏖️ Benefícios

• Pacote de equity • Política de PTO flexível • Benefícios para saúde mental • Auxílio para atividades físicas/fitness • Verba para aprendizado e desenvolvimento profissional • Auxílio para home office e espaço de trabalho