Analista de Segurança da Informação GRC Pleno (Conformidade e Auditoria)

Vaga não está no LinkedIn

🔥 8 minutos atrás

Candidatar-se

Encontrar Vagas Remotas Similares

Receber Emails de Vagas Remotas

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Enviar Currículo

ASAAS

SiteLinkedInTodas as Vagas

501 - 1000 funcionários

Fundada em 2010

🥽 AR/VR

📱 Mídia

🛍️ Comércio Eletrônico

AR/VR • Media • eCommerce

ASAAS é uma produtora líder de tours virtuais 360° em realidade virtual. A empresa é especializada na criação de tours virtuais personalizados, utilizando tecnologias avançadas — incluindo vídeo 360°, tecnologia de drones e recursos interativos — para ampliar a visibilidade e o engajamento dos negócios. Comprometida com a qualidade e a satisfação do cliente, a ASAAS oferece experiências imersivas para diversos setores, como escolas, hotéis, museus e instituições de saúde, com o objetivo de elevar a presença online por meio de soluções virtuais inovadoras.

Descrição

• Apoiar a manutenção e evolução do SGSI (ISO 27001) e PCI-DSS, incluindo controles, SoA e documentação • Garantir a conformidade e o monitoramento da postura de segurança em nuvem (Cloud Security), atuando de forma consultiva com os times de Engenharia e Infraestrutura antes dos ciclos de auditoria formal • Apoiar a frente de M&A, realizando assessments de segurança em empresas adquiridas e desenhando planos para elevar sua maturidade de segurança • Criar, revisar e manter políticas, normas e procedimentos de Segurança da Informação • Apoiar a sustentação dos programas de conformidade (ISO 27001/27002, SOC 2 Type II, PCI DSS e SOX) • Apoiar a execução de auditorias internas e o acompanhamento de auditorias externas, organizando evidências e respondendo a demandas • Acompanhar controles de segurança e planos de ação técnicos e regulatórios (como demandas do Bacen e PCI) junto às áreas responsáveis • Organizar e manter evidências de auditoria e testes de efetividade operacional dos controles • Apoiar a elaboração de relatórios, indicadores (KPIs) de conformidade e status de riscos para comitês e diretorias.

🎯 Requisitos

• Experiência profissional prévia no segmento financeiro (ex: fintechs) • Vivência prévia na área de Segurança da Informação, GRC, Compliance ou Auditoria de TI • Experiência com resoluções e normativos do Bacen • Experiência prática em segurança e monitoramento de postura em nuvem (Cloud Security / CSPM) • Noções de segurança em nuvem baseadas em frameworks de mercado (ex: ISO 27017) • Conhecimento prático em ISO 27001/27002 e fundamentos de auditoria e gestão de riscos • Prática com os requisitos da certificação PCI DSS • Entendimento de processos e controles de TI (acessos, mudanças, vulnerabilidades, logs, backups) • Excelente comunicação e capacidade didática para traduzir conceitos técnicos para múltiplos stakeholders (de áreas técnicas a comitês executivos)

🏖️ Benefícios

• assistência médica e odontológica sem coparticipação • seguro de vida • auxílio para compra de medicamentos • auxílio para realizar atividades físicas • 4 sessões mensais de terapia ou nutricionista gratuitas • auxílio alimentação flexível, via cartão de crédito, bandeira Visa • free food na sede • auxílio creche • programa de apoio parental • licença maternidade e paternidade estendida • plataforma de treinamentos in company • auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, compra de cursos e livros • auxílio Home Office • equipamentos de trabalho • auxílio mobília • parceria com coworkings • Day Off no mês do aniversário • auxílio Happy Hour • bonificação por indicação de novos colaboradores • bonificação baseada em metas anuais • plano de Stock Options • ambiente leve, no dress code