Logo for ASAAS

Analista de Segurança da Informação GRC Pleno (Conformidade e Auditoria)

Key Facts

Remote From: 
Full time
Senior (5-10 years)
Portuguese

Other Skills

  • Security Policies
  • Communication
  • Collaboration
  • Analytical Thinking
  • Detail Oriented

Roles & Responsibilities

  • Experiência profissional prévia no segmento financeiro (ex: fintechs)
  • Vivência prévia na área de Segurança da Informação, GRC, Compliance ou Auditoria de TI
  • Experiência com resoluções e normativos do Bacen
  • Conhecimento prático em ISO 27001/27002 e fundamentos de auditoria e gestão de riscos

Requirements:

  • Apoiar a manutenção e evolução do SGSI (ISO 27001) e PCI-DSS, incluindo controles, SoA e documentação
  • Garantir a conformidade e o monitoramento da postura de segurança em nuvem (Cloud Security)
  • Apoiar a frente de MA, realizando assessments de segurança em empresas adquiridas
  • Criar, revisar e manter políticas, normas e procedimentos de Segurança da Informação

Job description

JOB DESCRIPTION


Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua oportunidade! 


Para nosso time de Segurança da Informação, buscamos uma pessoa com olhar crítico e detalhista para atuar na promoção da segurança da informação dentro do Asaas. Seu papel será focado em garantir a conformidade regulatória com uma postura consultiva e de parceria, zelando por boas práticas diárias e garantindo que os projetos nasçam e cresçam pautados numa visão de gerenciamento de riscos, segurança e qualidade, contribuindo, assim, para o sucesso do negócio.


Se interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.


RESPONSIBILITIES AND ASSIGNMENTS


  • Apoiar a manutenção e evolução do SGSI (ISO 27001) e PCI-DSS, incluindo controles, SoA e documentação;
  • Garantir a conformidade e o monitoramento da postura de segurança em nuvem (Cloud Security), atuando de forma consultiva com os times de Engenharia e Infraestrutura antes dos ciclos de auditoria formal;
  • Apoiar a frente de M&A, realizando assessments de segurança em empresas adquiridas e desenhando planos para elevar sua maturidade de segurança;
  • Criar, revisar e manter políticas, normas e procedimentos de Segurança da Informação;
  • Apoiar a sustentação dos programas de conformidade (ISO 27001/27002, SOC 2 Type II, PCI DSS e SOX);
  • Apoiar a execução de auditorias internas e o acompanhamento de auditorias externas, organizando evidências e respondendo a demandas;
  • Acompanhar controles de segurança e planos de ação técnicos e regulatórios (como demandas do Bacen e PCI) junto às áreas responsáveis;
  • Organizar e manter evidências de auditoria e testes de efetividade operacional dos controles;
  • Apoiar a elaboração de relatórios, indicadores (KPIs) de conformidade e status de riscos para comitês e diretorias.

REQUIREMENTS AND QUALIFICATIONS


  • Experiência profissional prévia no segmento financeiro (ex: fintechs);
  • Vivência prévia na área de Segurança da Informação, GRC, Compliance ou Auditoria de TI;
  • Experiência com resoluções e normativos do Bacen;
  • Experiência prática em segurança e monitoramento de postura em nuvem (Cloud Security / CSPM)
  • Noções de segurança em nuvem baseadas em frameworks de mercado (ex: ISO 27017)
  • Conhecimento prático em ISO 27001/27002 e fundamentos de auditoria e gestão de riscos;
  • Prática com os requisitos da certificação PCI DSS;
  • Entendimento de processos e controles de TI (acessos, mudanças, vulnerabilidades, logs, backups);
  • Excelente comunicação e capacidade didática para traduzir conceitos técnicos para múltiplos stakeholders (de áreas técnicas a comitês executivos)

ADDITIONAL INFORMATION


Diferenciais

  • Experiência prática com monitoramento de postura em nuvem com conhecimento em AWS;
  • Familiaridade com SOC 2 Type II e SOX;
  • Experiência prévia no desenvolvimento e gestão de indicadores (KPIs) de segurança/GRC.


Modelo de trabalho

  • Carga horária de 8h por dia (seg a sex - não compensamos os sábados);
  • Contratação CLT.

NÓS QUEREMOS MUDAR O MUNDO E COMEÇAMOS POR AQUI! VOCÊ VEM COM A GENTE?


Somos uma Fintech, Instituição de Pagamento credenciada pelo Banco Central do Brasil e temos como propósito maximizar a produtividade das empresas através da tecnologia. Oferecemos uma solução completa para gestão de cobranças, pagamentos, antecipações de recebíveis e atendemos mais de 200 mil clientes divididos entre profissionais autônomos, microempreendedores individuais (MEI) e grandes empresas.


Nosso sonho começou em 2010, em Joinville/SC e acreditamos que o céu não é o limite para o nosso crescimento. Não é à toa que atualmente nosso time está em vários cantos do Brasil! Mais de 1.000 pessoas sonham junto com o Asaas, de forma colaborativa, inovadora, eficiente, com autonomia e liberdade para voar alto.


Voos altos exigem recursos para viver e trabalhar melhor, além de liberdade para administrá-los. Por isso, acolhemos e cuidamos do nosso time oferecendo benefícios que apoiam seu crescimento pessoal e profissional:


Para saúde e bem-estar: temos assistência médica e odontológica sem coparticipação, seguro de vida, auxílio para compra de medicamentos e para realizar atividades físicas. Além disso, a Neon é nossa parceira para cuidar da saúde financeira do time e a Zenklub para a saúde física e mental (oferecemos 4 sessões mensais de terapia ou nutricionista gratuitas). Na sede, também temos quick massage. 


Para alimentação e família: nosso benefício alimentação é flexível, por meio de um cartão de crédito, bandeira Visa. O saldo pode ser usado como cada um desejar. Na sede, temos free food e, para as famílias, oferecemos auxílio creche, programa de apoio parental e licença maternidade e paternidade estendida.


Para educação e crescimento: além de um ambiente de desafios e muito desenvolvimento, temos uma plataforma de treinamentos in company e disponibilizamos auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, bem como a compra de cursos e livros, para que nosso time nunca pare de aprender. 


Para o trabalho remoto de qualidade: oferecemos auxílio Home Office, equipamentos de trabalho, auxílio mobília e temos parceria com a WOBA, para os nossos colaboradores usarem coworkings em todo o Brasil quando desejarem. Conheça nossa sede, em Joinville/SC, nesse tour virtual!


Extras, porque o Dream Team merece: temos Day Off no mês do aniversário, auxílio Happy Hour, bonificação por indicação de novos colaboradores, bonificação baseada em metas anuais, plano de Stock Options e um ambiente leve, no dress code!


Related jobs

Other jobs at ASAAS

We help you get seen. Not ignored.

We help you get seen faster — by the right people.

🚀

Auto-Apply

We apply for you — automatically and instantly.

Save time, skip forms, and stay on top of every opportunity. Because you can't get seen if you're not in the race.

AI Match Feedback

Know your real match before you apply.

Get a detailed AI assessment of your profile against each job posting. Because getting seen starts with passing the filters.

Upgrade to Premium. Apply smarter and get noticed.

Upgrade to Premium

Join thousands of professionals who got noticed and hired faster.