Analista de Governança de Segurança da Informação - SeniorA Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil.
Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.
O time de Governança de Segurança da Informação tem como missão estabelecer e garantir a segurança da informação em toda a organização. Nosso trabalho alinha os objetivos estratégicos de segurança com os da companhia, assegurando que os riscos sejam adequadamente gerenciados e que as decisões de investimento estejam alinhadas com as necessidades de conformidade internas e externas. Atuamos em sinergia entre os procedimentos tecnológicos, removendo barreiras, criando alianças intraequipes e estabelecendo eficiência operacional por meio da análise de conformidade, comunicação interna, e gestão de identidade das aplicações internas.
Como é ser uma pessoaAnalista de Governança de Segurança da Informação:Estamos em busca de um profissional que atue com foco na governança de segurança da informação, possuindo experiência em conduzir certificações e auditorias, com ênfase na conformidade com PCI/DSS, além de ter um forte entendimento dos processos e controles de segurança.
Principais atividades:Condução da Certificação PCI: Garantir a conformidade com o padrão PCI DSS, conduzindo processos de auditoria e certificação de segurança;
Desenvolvimento e atualização de Políticas de Segurança da Informação, Normativos e Procedimentos;
Aplicação de controles das famílias ISO 27000 e Framework NIST e PCI-DSS;
Implantação de indicadores e métricas de segurança da informação;
Execução de processos de melhoria contínua, realizando análises de causa raiz das fragilidades de segurança;
Suporte às áreas internas na gestão dos requisitos da Norma ISO 27001 e da certificação PCI DSS;
Participação em auditorias internas e externas, PCI e outros regulatórios como Bacen, LGPD, e ISO;
Condução de avaliações de segurança em terceiros, com foco em conformidade PCI-DSS;
Experiência prática na homologação de requisitos de segurança para fornecedores e parceiros, com foco em PCI DSS.
O que esperamos de você:Experiência sólida com processos de governança de segurança da informação, gestão de indicadores e métricas de segurança;
Conhecimento profundo em regulamentações de segurança cibernética, como PCI/DSS, Bacen, SEC, LGPD, e normas internacionais de segurança;
Experiência com frameworks de segurança, como NIST CSF, ISO 27001, CIS, e especialmente PCI DSS;
Conhecimento avançado em tecnologias de proteção de segurança da informação;
Experiência prática no desenho e implementação de controles de segurança;
Habilidade na criação de relatórios técnicos e executivos;
Formação superior em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou áreas relacionadas;
Inglês avançado para leitura e comunicação com stakeholders internacionais;
Familiaridade com estruturas de risco e segurança.
O que aumenta as suas chances:Pós-graduação em Segurança da Informação ou áreas afins (concluída ou em andamento).
Conhecimentos avançados em ferramentas de BI, como Power BI ou Tableau.
Conhecimentos em desenvolvimento de scripts e automações.
Certificações em Segurança da Informação, como ISO 27001, ISO 27005, CompTIA Security+, CISSP.
Experiência em auditorias e homologação de segurança para fornecedores.
Se você está pronto para enfrentar esse desafio e deseja contribuir para fortalecer a segurança da informação em um ambiente dinâmico, esta é a oportunidade certa para você!
Etapas do Processo Seletivo:Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve.
Entrevistas com o time de People: Este é o momento de nos conhecermos!
Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills!
Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia!
Feedback: Uma de nossas forças é a franqueza.
E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStoneAqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil.
Além das vagas afirmativas, todas as vagas Stone também são destinadas a pessoas com deficiência.
Candidatar a esta vaga
#J-18808-Ljbffr