Key Facts

Remote From:

Full time

Senior (5-10 years)

Portuguese

Hard Skills

Third Party Risk Management Control Framework Information Governance Risk Management Evidence Analysis Capability Maturity Model Internal Controls Security Controls Cloud Computing Decision Support Systems +14 more

Other Skills

•
Communication
•
Leadership
•
Team Management
•
Proactivity
•
Critical Thinking
•
Analytical Thinking
•
Mentorship

Roles & Responsibilities

Proven leadership experience in information security governance programs with a focus on risks and controls, including mentoring and developing teams
Strong track record in risk management: defining methodology, risk registers and treatment plans, establishing KRIs, and communicating risks to executives and technical teams
Experience designing and executing control effectiveness tests, managing evidence, and ensuring controls mitigate identified risks; plus third-party risk management (TPRM) and supplier/customer risk assessments
Practical knowledge of ISO 27001/27002, NIST CSF, and CIS Controls; ability to document processes for executive reporting; experience in technology companies with digital products is a plus

Requirements:

Lead and develop the Information Security Risk and Controls (GRC) team, setting goals, prioritizing demands, establishing rituals, and serving as a technical reference while promoting career growth
Design and execute control effectiveness tests, manage evidence, and ensure implemented controls mitigate identified risks
Manage risk for suppliers and third parties (TPRM) and conduct risk assessments for clients and partners, ensuring security and compliance requirements
Structure and evolve the Enterprise Risk Management Program, including methodology, criteria, treatment plans, KPIs/KRIs, and executive reporting; map and govern AI-related risks to prevent incidents

ASAAS

Fintech: Finance + Technology

About ASAAS

O Asaas é uma empresa brasileira com investidores globais que ajuda autônomos, MEIs e grandes empresas a automatizar e profissionalizar os processos financeiros, melhorando o relacionamento com os seus clientes. Reúne em um único lugar a emissão, envio e recebimento de cobranças, automatizando o envio de notificações por diversos canais de comunicação e a gestão de recebíveis. Na aplicação é possível cobrar através de boleto bancário, cartão de crédito e débito, efetuar transferências, pagar boletos e contas de consumo, antecipar recebíveis e emitir notas fiscais. Muito mais do que uma conta digital, também oferece um cartão que pode ser utilizado para saques, compras e assinaturas de streaming. Com 9 anos de mercado, a ferramenta diminui drasticamente o trabalho manual em tarefas administrativas e reduz a inadimplência, melhorando o fluxo de caixa de autônomos e empresas!

Company type: SME

Industry: Fintech: Finance + Technology

Founded: 2018

Company size: 501 - 1000

Website LinkedIn See all jobs →

Job description

JOB DESCRIPTION

Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua oportunidade!

Estamos em busca de um Tech Lead de GRC em Riscos e Controles de Segurança da Informação para compor nosso time de Segurança da Informação. Procuramos uma pessoa com olhar crítico, perfil proativo e capacidade analítica, que atue na promoção da cultura de segurança da informação, zelando por boas práticas e elevando a maturidade dos processos da área.

Você será responsável por garantir que nossos projetos sejam desenvolvidos desde o início com foco em gerenciamento de riscos, segurança, compliance e qualidade, atuando como um facilitador entre diferentes áreas de tecnologia, contribuindo assim para a excelência e sucesso do negócio.

Se interessou pela oportunidade mas não reside em Joinville? Não tem problema! Possibilitamos o trabalho remoto/home office!

RESPONSIBILITIES AND ASSIGNMENTS

Liderar e desenvolver a equipe de Riscos de Segurança da Informação, definindo metas, priorizando demandas, estabelecendo rituais, atuando como referência técnica e promovendo o desenvolvimento de carreira.
Desenvolver e executar testes de efetividade, gerir evidências e garantir que os controles implementados realmente mitiguem os riscos identificados.
Gerenciar riscos de fornecedores e terceiros (TPRM) e avaliações de risco de clientes e parceiros, assegurando requisitos de segurança e conformidade.
Estruturar e evoluir o Programa de Gestão de Riscos, abrangendo metodologia, critérios, planos de tratamento e acompanhamento executivo.
Implementar e monitorar indicadores (KPIs/KRIs) e produzir relatórios para embasar decisões executivas.
Conduzir a identificação, avaliação e tratamento de riscos, garantindo rastreabilidade, evidências e acompanhamento.
Definir e manter o framework de controles de segurança, assegurando efetividade, exceções e planos de ação.
Realizar avaliações de maturidade e gaps em controles de segurança, reportando resultados para a liderança.
Estabelecer processos de gestão de exceções e aceites de risco com governança e revisões periódicas.
Mapear e gerir riscos relacionados ao uso de Inteligência Artificial na companhia, cuidando da governança e prevenção de incidentes.
Atuar como referência consultiva para áreas de Produto, Engenharia, Cloud, Compliance e Jurídico, promovendo segurança por design e mitigação de riscos.
Fomentar a cultura de risco e governança, garantindo comunicação clara para a tomada de decisão.

REQUIREMENTS AND QUALIFICATIONS

Experiência comprovada em liderança de times ou projetos de Governança de Segurança da Informação, com foco em riscos e controles.
Vivência consolidada na gestão e desenvolvimento de pessoas (formal ou informal), atuando em mentorias, condução de rituais de 1:1 e acompanhamento para desenvolvimento.
Experiência estruturando testes de efetividade de controles, gerir evidências e garantir a mitigação dos riscos.
Vivência sólida em gestão de riscos, incluindo definição de metodologia, registros, planos de tratamento e indicadores (KRIs).
Habilidade em alinhar governança e riscos aos objetivos do negócio, comunicando riscos de forma clara e influente para executivos e áreas técnicas.
Atuação em gestão de risco de fornecedores e terceiros (TPRM): due diligence, avaliação de criticidade e monitoramento de requisitos contratuais.
Domínio prático de frameworks como ISO 27001/27002, NIST CSF e CIS Controls.
Escrita técnica e documentação de processos e decisões para reportar riscos de forma clara para executivos e áreas técnicas.
Vivência consolidada em empresas de tecnologia com foco em produtos digitais (fintechs ou instituições financeiras como diferencial).

ADDITIONAL INFORMATION

Diferencial:

Vivência em contextos regulados e/ou com exigência de controles e auditoria.
Conhecimento em governança e riscos voltados para Inteligência Artificial.

Informações Adicionais:

Carga horária de 8h por dia (segunda a sexta-feira).
Contratação CLT.

NÓS QUEREMOS MUDAR O MUNDO E COMEÇAMOS POR AQUI! VOCÊ VEM COM A GENTE?

Somos uma Fintech, Instituição de Pagamento credenciada pelo Banco Central do Brasil e temos como propósito maximizar a produtividade das empresas através da tecnologia. Oferecemos uma solução completa para gestão de cobranças, pagamentos, antecipações de recebíveis e atendemos mais de 200 mil clientes divididos entre profissionais autônomos, microempreendedores individuais (MEI) e grandes empresas.

Nosso sonho começou em 2010, em Joinville/SC e acreditamos que o céu não é o limite para o nosso crescimento. Não é à toa que atualmente nosso time está em vários cantos do Brasil! Mais de 1.000 pessoas sonham junto com o Asaas, de forma colaborativa, inovadora, eficiente, com autonomia e liberdade para voar alto.

Voos altos exigem recursos para viver e trabalhar melhor, além de liberdade para administrá-los. Por isso, acolhemos e cuidamos do nosso time oferecendo benefícios que apoiam seu crescimento pessoal e profissional:

Para saúde e bem-estar: temos assistência médica e odontológica sem coparticipação, seguro de vida, auxílio para compra de medicamentos e para realizar atividades físicas. Além disso, a Neon é nossa parceira para cuidar da saúde financeira do time e a Zenklub para a saúde física e mental (oferecemos 4 sessões mensais de terapia ou nutricionista gratuitas). Na sede, também temos quick massage.

Para alimentação e família: nosso benefício alimentação é flexível, por meio de um cartão de crédito, bandeira Visa. O saldo pode ser usado como cada um desejar. Na sede, temos free food e, para as famílias, oferecemos auxílio creche, programa de apoio parental e licença maternidade e paternidade estendida.

Para educação e crescimento: além de um ambiente de desafios e muito desenvolvimento, temos uma plataforma de treinamentos in company e disponibilizamos auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, bem como a compra de cursos e livros, para que nosso time nunca pare de aprender.

Para o trabalho remoto de qualidade: oferecemos auxílio Home Office, equipamentos de trabalho, auxílio mobília e temos parceria com a WOBA, para os nossos colaboradores usarem coworkings em todo o Brasil quando desejarem. Conheça nossa sede, em Joinville/SC, nesse tour virtual!

Extras, porque o Dream Team merece: temos Day Off no mês do aniversário, auxílio Happy Hour, bonificação por indicação de novos colaboradores, bonificação baseada em metas anuais, plano de Stock Options e um ambiente leve, no dress code!