Buscamos um(a) Especialista de Governança e Conformidade de Segurança da Informação para atuar com foco em GRC (Governança, Riscos e Conformidade) e programas de conscientização (Awareness), contribuindo para a evolução da maturidade em cibersegurança da companhia.

Este profissional será peça-chave na interface entre Segurança da Informação, as áreas de negócio e auditorias internas e externas, garantindo a aderência a normativos regulatórios e frameworks internacionais, com atenção especial às especificidades do setor financeiro e de meios de pagamento.

Principais responsabilidades:

• Desenvolver, manter e aprimorar políticas, normas e procedimentos de Segurança da Informação alinhados às melhores práticas (ISO 27001, NIST, CIS Controls etc.).
• Conduzir avaliações de riscos de segurança da informação em processos, projetos e fornecedores críticos.
• Apoiar a definição e acompanhamento do plano de ação para mitigação de riscos identificados.
• Gerenciar e reportar indicadores de GRC e apoiar a comunicação com órgãos reguladores (BACEN, CVM, ANPD etc.), quando aplicável.
• Conduzir análises de gap para garantir conformidade com requisitos regulatórios e frameworks de mercado.
• Atuar na preparação e suporte a auditorias internas, externas e certificações (como ISO 27001).
• Liderar iniciativas de awareness e cultura de segurança, promovendo campanhas, treinamentos e comunicações recorrentes sobre boas práticas.
• Apoiar o processo de gestão de continuidade de negócios e planos de resposta a incidentes de segurança.
• Participar ativamente na definição de controles de segurança aplicáveis a novos produtos, sistemas e parcerias, garantindo que a segurança esteja integrada ao negócio desde a concepção.

Requisitos:

• Formação superior em áreas como Ciência da Computação, Engenharia, Sistemas de Informação, Segurança da Informação ou similares.
• Experiência consolidada em GRC (Governança, Risco e Conformidade) com foco em Segurança da Informação.
• Conhecimento dos principais frameworks e normas de segurança (ISO 27001, NIST, LGPD, PCI DSS etc.).
• Vivência no setor financeiro, fintechs ou empresas de meios de pagamento é um diferencial importante.
• Boa capacidade de comunicação e articulação com áreas de negócio e stakeholders diversos.
• Experiência em programas de awareness e cultura de segurança.
• Inglês intermediário/avançado será considerado diferencial.

Diferenciais:

• Certificações como CISM, CRISC, ISO 27001 Lead Implementer/Auditor, ou similares.
• Familiaridade com requisitos regulatórios do BACEN e ANPD.
• Participação anterior em projetos de certificação ou revalidação ISO 27001.