Key skills
Cloud
About this role
Role Overview
- Atuar como ponto focal da certificação SOC1 Type 2, garantindo sua adequação, manutenção contínua, controles, evidências e apoio às auditorias
- Apoiar a sustentação e evolução das certificações PCI-DSS, ISO 27001 e ISO 27701, garantindo aderência às políticas e requisitos de Segurança da Informação
- Contribuir com adequações relacionadas à LGPD e GDPR, apoiando a evolução das práticas de privacidade e proteção de dados
- Acompanhar regulatórios nacionais e internacionais (Bacen, Open Finance, PSD2, entre outros), propondo melhorias e boas práticas de compliance e governança
- Atuar nos processos de melhoria contínua das políticas de Segurança da Informação, apoiando revisões, adequações e evolução dos controles
- Participar do gerenciamento de riscos de Segurança da Informação, identificando vulnerabilidades e apoiando planos de correção e mitigação
- Conduzir ações de treinamento e conscientização de colaboradores sobre Segurança da Informação, fortalecendo a cultura de segurança na companhia
- Participar de projetos de melhoria do ambiente de infraestrutura e sistemas da Sensedia sob a perspectiva de Segurança da Informação, considerando requisitos como SOC1, PCI e ISO
- Apoiar áreas de negócio na resposta a questionários de Segurança da Informação enviados por clientes (Risk Assessments)
- Trabalhar em parceria com times de Consultoria, P&D, S&O, Legal e áreas de negócio na definição de políticas, adequações e suporte a auditorias
- Apoiar a implementação de soluções voltadas à Segurança da Informação, contribuindo para a evolução contínua da maturidade do ambiente.
Requirements
- Sólida experiência com SOC1 Type 2, atuando em processos de adequação, manutenção, controles, evidências e auditorias
- Vivência em Governança, Riscos e Compliance (GRC) aplicada à Segurança da Informação
- Ensino superior completo na área de TI ou correlatas
- Conhecimento em PCI-DSS, ISO 27001 e ISO 27701
- Conhecimento em Bacen e normativas relacionadas a Open Finance, além de familiaridade com regulatórios de mercado
- Noções de LGPD e GDPR
- Conhecimento em BCP (Business Continuity Plan)
- Noções de Redes e Cloud Computing em geral
- Experiência com políticas, controles e gerenciamento de riscos de Segurança da Informação, incluindo identificação e mitigação de vulnerabilidades
- Vivência com auditorias, gestão de evidências e Risk Assessments
- Domínio da língua inglesa para leitura e escrita de documentação técnica
- Boa comunicação e habilidade para atuar com diferentes stakeholders e áreas da empresa.
Tech Stack
- Cloud
Benefits
- Vale Refeição/Vale Alimentação (Cartão Flash benefícios)
- Plano de Saúde
- Plano Odontológico
- Seguro de Vida
- PPR
- TotalPass
- Auxílio Creche
- Programa Well-Being (destinado para saúde física e mental)
- Universidade Corporativa (nossa #SensediaAcademy), com diversas trilhas de desenvolvimento
- Parceiros culturais e educacionais, com descontos especiais
- Licença maternidade e licença paternidade estendida
- Modelo flexível de trabalho