Analista de Segurança da Informação - Compliance | Pleno (PEOP-12951)

Vaga 100% remota Aqui a gente conecta o mundo A Sensedia é líder no mercado de APIs, oferecendo soluções de integração e consultoria a grandes empresas no Brasil e no mundo, em uma variedade de setores. Seu portfólio, além de uma plataforma API Management, inclui Sensedia Integrations, Service Mesh, API Adaptive Governance, Events Hub, Open Banking & Finance e equipes estratégicas de Professional Services. Trabalhar aqui é pertencer a uma cultura plural, descontraída e inovadora. É para quem tem coragem de ir além, pensar e agir fora da caixa. Preferimos pedir desculpas ao invés de pedir permissão e estamos sempre dispostos a nos transformar, nos reinventar. Nossas pessoas são incríveis e você pode fazer parte disso tudo. Nos comprometemos em garantir um ambiente de trabalho acolhedor e respeitoso. Conheça + em nosso site: https://br.sensedia.com/sensedia-careers Qual a missão do Cargo? Ser protagonista na evolução da frente de Governança, Riscos e Compliance (GRC) em Segurança da Informação da Sensedia, atuando como ponto focal de compliance para a certificação SOC1 Type 2, garantindo a sustentação dos controles, evidências e aderência às exigências regulatórias. A missão dessa posição será apoiar a manutenção das certificações PCI-DSS, ISO 27001 e ISO 27701, contribuir com adequações relacionadas à LGPD e GDPR, além de acompanhar e sugerir melhorias relacionadas a regulatórios nacionais e internacionais, como Bacen e PSD2. Você atuará em parceria com diferentes áreas da empresa para fortalecer a maturidade de Segurança da Informação, promovendo boas práticas, mitigação de riscos e evolução contínua dos processos de compliance e governança. Quais serão suas atividades do dia-a-dia? Atuar como ponto focal da certificação SOC1 Type 2, garantindo sua adequação, manutenção contínua, controles, evidências e apoio às auditorias; Apoiar a sustentação e evolução das certificações PCI-DSS, ISO 27001 e ISO 27701, garantindo aderência às políticas e requisitos de Segurança da Informação; Contribuir com adequações relacionadas à LGPD e GDPR, apoiando a evolução das práticas de privacidade e proteção de dados; Acompanhar regulatórios nacionais e internacionais (Bacen, Open Finance, PSD2, entre outros), propondo melhorias e boas práticas de compliance e governança; Atuar nos processos de melhoria contínua das políticas de Segurança da Informação, apoiando revisões, adequações e evolução dos controles; Participar do gerenciamento de riscos de Segurança da Informação, identificando vulnerabilidades e apoiando planos de correção e mitigação; Conduzir ações de treinamento e conscientização de colaboradores sobre Segurança da Informação, fortalecendo a cultura de segurança na companhia; Participar de projetos de melhoria do ambiente de infraestrutura e sistemas da Sensedia sob a perspectiva de Segurança da Informação, considerando requisitos como SOC1, PCI e ISO; Apoiar áreas de negócio na resposta a questionários de Segurança da Informação enviados por clientes (Risk Assessments); Trabalhar em parceria com times de Consultoria, P&D, S&O, Legal e áreas de negócio na definição de políticas, adequações e suporte a auditorias; Apoiar a implementação de soluções voltadas à Segurança da Informação, contribuindo para a evolução contínua da maturidade do ambiente. Quais são os requisitos obrigatórios para esse cargo? Sólida experiência com SOC1 Type 2, atuando em processos de adequação, manutenção, controles, evidências e auditorias; Vivência em Governança, Riscos e Compliance (GRC) aplicada à Segurança da Informação; Ensino superior completo na área de TI ou correlatas; Conhecimento em PCI-DSS, ISO 27001 e ISO 27701; Conhecimento em Bacen e normativas relacionadas a Open Finance, além de familiaridade com regulatórios de mercado; Noções de LGPD e GDPR; Conhecimento em BCP (Business Continuity Plan); Noções de Redes e Cloud Computing em geral; Experiência com políticas, controles e gerenciamento de riscos de Segurança da Informação, incluindo identificação e mitigação de vulnerabilidades; Vivência com auditorias, gestão de evidências e Risk Assessments; Domínio da língua inglesa para leitura e escrita de documentação técnica; Boa comunicação e habilidade para atuar com diferentes stakeholders e áreas da empresa. Quais serão os requisitos diferencias para este cargo? Experiência em projetos de implantação de SOC1 Type 2; Vivência em empresas de tecnologia, SaaS, fintechs ou ambientes regulados. Aqui você vai encontrar: Vale Refeição/Vale Alimentação (Cartão Flash benefícios), Plano de Saúde, Plano Odontológico, Seguro de Vida, PPR, TotalPass, Auxílio Creche, Programa Well-Being (destinado para saúde física e mental), Universidade Corporativa (nossa #SensediaAcademy), com diversas trilhas de desenvolvimento; Parceiros culturais e educacionais, com descontos especiais; Somos uma empresa cidadã, proporcionando licença maternidade e licença paternidade estendida. Temos #WorkWhereYouBelong como proposta de valor, que é um modelo flexível de trabalho que nos ajuda a aumentar o senso de pertencimento dos Sensediers. Trabalhe onde você pertence, porque as barreiras físicas estão menores, e o sentimento é de que exista apenas uma Sensedia em qualquer lugar que você esteja trabalhando. Esta oportunidade também é para PCD! ;) Suas experiências são compatíveis? Se candidate e venha conhecer a maior referência de APIs no Brasil! Queremos você em nossa equipe!! Pensando em promover times cada vez mais diversos e ambientes de trabalho plurais, nossa missão é mapear os diferentes públicos que alcançamos com ele! Por isso, faremos algumas perguntinhas relacionadas à diversidade*, tudo bem? =) *Os dados pessoais e dados pessoais sensíveis coletados serão tratados de acordo com a Lei Geral de Proteção de Dados - Lei n° 13.709/2018 Apply To This Job