**Endereço**
Avenida Presidente Vargas, 1265, Jardim América - Ribeirão Preto, SP
**Como é o ambiente de trabalho?
**
Primeiramente, agradecemos seu interesse em trabalhar conosco!
Somos a MaisTODOS, fintech do grupo TODOS.
Por aqui selecionamos os melhores talentos para as melhores vagas no mercado digital.
Dedicamo-nos a oferecer **soluções financeiras **que** proporcionem experiências únicas por meio de nossos** produtos e serviços.
Para isso temos uma **equipe incrível**, com** brilho nos olhos** e v**ontade de realizar**!
É assim que fazemos acontecer!
Inspirados por querer sempre MAIS e movidos pelos nossos valores fundamentais**:#TodosPorTodos #SomosDoBem #TechParaTodos #IncansáveisECuriosos #TodosDonos #BuscamosEFormamosOsMelhores** temos contribuído para tornar a MaisTODOS uma empresa única, inovadora e desejada pela sociedade.
Estamos em busca de **uma pessoa com visão de longo prazo e propósitos semelhantes aos nossos, para atuar com voz ativa em nossas operações e produtos**.
Nosso trabalho é pautado em **excelência e foco em resultados**.
Nossa cultura é baseada em** lealdade, transparência e crescimento pessoal e profissional**.
Estamos sempre em busca de evolução e valorizamos quem tem essa mesma **sede por conhecimento**.
Trabalhamos com metodologias ágeis e temos mentalidade de startup.
Junte-se à MaisTODOS e Ouse Transformar!
Somos o lugar perfeito para pessoas curiosas, pensadoras e agentes de mudança.
Desde o frontline até a nossa liderança, estamos entusiasmados(as) com o futuro e trabalhamos em equipe para **tornar o mundo um lugar melhor.
**
Uma carreira na MaisTODOS significa trabalhar em uma cultura onde todas as pessoas são bem-vindas.
**Aqui, você pode ousar ser você**.
Não importa quem você seja, de onde você venha ou quem você ame, você sempre pode influenciar as pessoas ao seu redor e causar um impacto positivo no mundo.
**Queremos estabelecer uma parceria de longo prazo com alguém que se interesse por crescer junto conosco**.
Se você tem este perfil e se identifica com a vaga, será um prazer receber sua inscrição.
**Responsabilidades da Oportunidade**
- Apoiar no desenvolvimento e manutenção do programa de governança de segurança cibernética, a fim de garantir o alinhamento da área com os objetivos organizacionais e as melhores práticas do setor;
- Redigir, implementar e garantir a execução de políticas e procedimentos de governança de cibersegurança;
- Realizar avaliações de riscos cibernéticos, garantindo a implementação de controles de mitigação e realizando reports constantes para o board;
- Conduzir auditorias internas relacionadas à governança de cibersegurança;
- Conduzir o Plano de Comunicação e Treinamento voltado à área de segurança cibernética;
- Definir indicadores de performance e meios de medição de análise de maturidade para processos relacionados à cibersegurança;
- Contribuir para avaliação da maturidade, alinhada com as melhores práticas e estruturas, como NIST, CSF, ISO 27001, ISO 27701, ISO 27005, ISO 31000, COBIT, CIS Controls, SOC, ISACA, CRISC, PCI-DSS;
- Conduzir e gerenciar a análise de riscos de fornecedores, realizando pentest's, acompanhando níveis de maturidade e aplicando matriz de risco;
- Colaborar estreitamente com a DPO para garantir o alinhamento entre as práticas de segurança cibernética e o programa de privacidade e proteção de dados da MaisTODOS;
- Gerenciar e realizar monitoramento de sistemas, regras, políticas, eventos e incidentes de Data Loss Prevention (DLP), avaliando o impacto dos eventos de DLP, respondendo aos eventos gerados e escalonamento de eventos relevantes aos proprietários de dados corporativos;
- Apoio na construção e condução da estratégia de Gestão de Identidade e Acessos.
**Requisitos**
- Formação Superior Completa em Segurança da Informação, Ciência da Computação, Engenharia de Sistemas ou área relacionada;
- Experiência em funções de governança e análise de riscos de segurança da informação, preferencialmente em instituições financeiras;
- Sólidos conhecimentos em DLP;
- Conhecimento em processos de Gestão de Identidade e Acessos (IAM);
- Sólidos conhecimentos em metodologias de análise de risco, entre elas ISO 27005, ISO 31000 e Factor Analysis of Information Risk (FAIR);
- Domínio de frameworks de segurança da informação, regulamentações e melhores práticas, como ISO 27001, ISO 27701, ISO 31000, ISO 27705, e PCI DSS;
- Experiência com auditorias de controles internos, entre elas controles gerais de Segurança da Informação e PCI-DSS;
- Experiência na implantação de Sistema de Gestão de Segurança da Informação (ISO 27001);
- Conhecimentos na construção de KPIs e OKRs para segurança da informação, usando práticas como a ISO 27004, por exemplo;
- Conhecimento em leis de proteção de dados, especialmente LGPD e GDPR;
- Conhecimento em metodologias ágeis;
DIFERENCIAL
- Con