Analista de Segurança da Informação Sênior

Hey! Somos a Escale;)

Uma scale-up de tecnologia que leva as maiores marcas de serviços essenciais ao futuro da aquisição digital. Como? Vem que a gente te conta:

Com a nossa cultura Data-Driven e tecnologia própria, nós potencializamos a aquisição de clientes de grandes marcas e facilitamos a jornada de compra de milhões de consumidores.

As maiores marcas de serviços essenciais do Brasil estão com a gente e já recebemos mais de R$ 200 milhões de investidores world-class, além de sermos por 2 vezes uma das “100 startups to watch” e eleita a segunda empresa mais amada pelo Love Mondays.

Nosso propósito aqui é despertar o potencial máximo de pessoas e organizações e para isso buscamos pessoas que, assim como nós, estejam sempre em busca de ser a sua melhor versão e desafiar os seus limites.

Eaí, topa escalar #AlémDoTopo com a gente?

• Programa de auditorias internas: planejar, definir escopo e critérios; executar testes de controles; registrar achados, severidades e acompanhar planos de ação (owner & due date).
• Atendimento a auditorias externas (clientes, certificadoras, parceiros): gestão do backlog de perguntas, coleta automatizada de evidências, respostas técnicas e de negócio, orquestração entre áreas e controle de prazos.
• Automação de conformidade: mapear controles e conectar fontes (ex.: IAM, MDM/EDR, Cloud, Jira/Confluence, repositórios), criar checkers/scripts e dashboards para status de evidências.
• Gestão de evidências: versionamento, validade/expiração, trilhas de auditoria, catálogos e templates; manutenção de matriz de controles e matriz de rastreabilidade (requisitos ↔ controles ↔ evidências).
• Padronização: criar playbooks e modelos (RFI/RFP de clientes, respostas-padrão, anexos obrigatórios, relatórios executivos).
• Risco & compliance: consolidar achados em registro de riscos, priorizar mitigação, acompanhar SLAs de fechamento e reportar para a governança (comitê de segurança).
• Treinamento & awareness: guias rápidos para donos de controles, capacitação sobre “como evidenciar” e boas práticas de resposta.
• Integração com LGPD: suportar relatórios obrigatórios, consentimento, atendimento a titulares e gestão de terceiros (due diligence, cláusulas contratuais).
• Métricas & melhoria contínua: acompanhar KPIs (abaixo), rodar retrospectivas pós-auditoria e implementar melhorias.

Formação:

• Necessário graduação em TI ou áreas correlatas;
• Desejável pós graduação em governança de TI ou certificações como auditor líder;
• Domínio de ISO 27K, LGPD e normas BACEN (foco em segurança)
• Noções de SOX, PCI/DSS, Cobit, ITIL, Scrum/Ágil;

Experiência:

• Experiência em auditorias contra ISO 27K, SOC 2, LGPD/GDPR
• Matriz de controles, desenho de testes, amostragem, evidências e planos de ação.
• Continuous Compliance / GRC: vivência com processos (definição e divulgação) e organização de workflows, metas e score, condições de aceite, implementação em ferramentas de controle.
• Automação & dados: habilidade para criar checkers/rotinas (ex.: Python/SQL ou no/low-code), consultas a APIs, planilhas/dashboards (Looker Studio), e versionamento de evidências.
• Aceleração de processos com suporte de IA, gerando base de conhecimento para respostas de auditorias;
• Integrações típicas: IAM/SSO, MDM/EDR, Cloud (AWS/Oracle), Jira/Confluence, repositórios (Git), DLP, SIEM.
• Excelente escrita para questionários de segurança de clientes (due diligence).

Ferramentas:

• Ferramentas de relatórios e gráficos
• IA generativa, agentes, automações.