Analista de Segurança da Informação - Compliance | Pleno (PEOP-12951)

A Sensedia é líder no mercado de APIs, oferecendo soluções de integração e consultoria a grandes empresas no Brasil e no mundo, em uma variedade de setores. Seu portfólio, além de uma plataforma API Management, inclui Sensedia Integrations, Service Mesh, API Adaptive Governance, Events Hub, Open Banking & Finance e equipes estratégicas de Professional Services.

Trabalhar aqui é pertencer a uma cultura plural, descontraída e inovadora. É para quem tem coragem de ir além, pensar e agir fora da caixa. Preferimos pedir desculpas ao invés de pedir permissão e estamos sempre dispostos a nos transformar, nos reinventar.
Nossas pessoas são incríveis e você pode fazer parte disso tudo. Nos comprometemos em garantir um ambiente de trabalho acolhedor e respeitoso.

Conheça + em nosso site: https://br.sensedia.com/sensedia-careers

Qual a missão do Cargo?

Ser protagonista na evolução da frente de Governança, Riscos e Compliance (GRC) em Segurança da Informação da Sensedia, atuando como ponto focal de compliance para a certificação SOC1 Type 2, garantindo a sustentação dos controles, evidências e aderência às exigências regulatórias.

A missão dessa posição será apoiar a manutenção das certificações PCI-DSS, ISO 27001 e ISO 27701, contribuir com adequações relacionadas à LGPD e GDPR, além de acompanhar e sugerir melhorias relacionadas a regulatórios nacionais e internacionais, como Bacen e PSD2.

Você atuará em parceria com diferentes áreas da empresa para fortalecer a maturidade de Segurança da Informação, promovendo boas práticas, mitigação de riscos e evolução contínua dos processos de compliance e governança.

Quais serão suas atividades do dia-a-dia? 

• Atuar como ponto focal da certificação SOC1 Type 2, garantindo sua adequação, manutenção contínua, controles, evidências e apoio às auditorias;


• Apoiar a sustentação e evolução das certificações PCI-DSS, ISO 27001 e ISO 27701, garantindo aderência às políticas e requisitos de Segurança da Informação;


• Contribuir com adequações relacionadas à LGPD e GDPR, apoiando a evolução das práticas de privacidade e proteção de dados;


• Acompanhar regulatórios nacionais e internacionais (Bacen, Open Finance, PSD2, entre outros), propondo melhorias e boas práticas de compliance e governança;


• Atuar nos processos de melhoria contínua das políticas de Segurança da Informação, apoiando revisões, adequações e evolução dos controles;


• Participar do gerenciamento de riscos de Segurança da Informação, identificando vulnerabilidades e apoiando planos de correção e mitigação;


• Conduzir ações de treinamento e conscientização de colaboradores sobre Segurança da Informação, fortalecendo a cultura de segurança na companhia;


• Participar de projetos de melhoria do ambiente de infraestrutura e sistemas da Sensedia sob a perspectiva de Segurança da Informação, considerando requisitos como SOC1, PCI e ISO;


• Apoiar áreas de negócio na resposta a questionários de Segurança da Informação enviados por clientes (Risk Assessments);


• Trabalhar em parceria com times de Consultoria, P&D, S&O, Legal e áreas de negócio na definição de políticas, adequações e suporte a auditorias;


• Apoiar a implementação de soluções voltadas à Segurança da Informação, contribuindo para a evolução contínua da maturidade do ambiente.
  
  

Quais são os requisitos obrigatórios para esse cargo? 

• Sólida experiência com SOC1 Type 2, atuando em processos de adequação, manutenção, controles, evidências e auditorias;


• Vivência em Governança, Riscos e Compliance (GRC) aplicada à Segurança da Informação;


• Ensino superior completo na área de TI ou correlatas;


• Conhecimento em PCI-DSS, ISO 27001 e ISO 27701;


• Conhecimento em Bacen e normativas relacionadas a Open Finance, além de familiaridade com regulatórios de mercado;


• Noções de LGPD e GDPR;


• Conhecimento em BCP (Business Continuity Plan);


• Noções de Redes e Cloud Computing em geral;


• Experiência com políticas, controles e gerenciamento de riscos de Segurança da Informação, incluindo identificação e mitigação de vulnerabilidades;


• Vivência com auditorias, gestão de evidências e Risk Assessments;


• Domínio da língua inglesa para leitura e escrita de documentação técnica;


• Boa comunicação e habilidade para atuar com diferentes stakeholders e áreas da empresa.

Quais serão os requisitos diferencias para este cargo?  

Aqui você vai encontrar:

• Vale Refeição/Vale Alimentação (Cartão Flash benefícios), Plano de Saúde, Plano Odontológico, Seguro de Vida, PPR, TotalPass, Auxílio Creche, Programa Well-Being (destinado para saúde física e mental), Universidade Corporativa (nossa #SensediaAcademy), com diversas trilhas de desenvolvimento; Parceiros culturais e educacionais, com descontos especiais; Somos uma empresa cidadã,  proporcionando licença maternidade e licença paternidade estendida.

• Temos #WorkWhereYouBelong como proposta de valor, que é um modelo flexível de trabalho que nos ajuda a aumentar o senso de pertencimento dos Sensediers.
  Trabalhe onde você pertence, porque as barreiras físicas estão menores, e o sentimento é de que exista apenas uma Sensedia em qualquer lugar que você esteja trabalhando.
  
  

Esta oportunidade também é para PCD! ;)

Suas experiências são compatíveis? Se candidate e venha conhecer a maior referência de APIs no Brasil! Queremos você em nossa equipe!!

 *Os dados pessoais e dados pessoais sensíveis coletados serão tratados de acordo com a Lei Geral de Proteção de Dados - Lei n° 13.709/2018