Analista de Segurança da Informação Sênior

A Toro Corretora agora é Santander Corretora, e o seu DNA de agilidade, tecnologia e Corretagem Zero se une à solidez e credibilidade global do Santander.

Nosso propósito é gerar liberdade financeira para as pessoas. Santander Corretora como a casa completa de investimentos, oferecendo solidez e infraestrutura para operar e a marca Toro como plataforma de trading do Santander Brasil, dedicada a quem respira o mercado.

Buscamos inovação contínua para ajudar clientes a encontrar as melhores oportunidades de um jeito fácil e seguro. Para isso, combinamos pessoas e tecnologia, valorizando e preservando o espírito colaborativo, diverso e inovador de nosso time.

• Gerenciar e executar o processo de avaliação de segurança de terceiros (Third-Party Risk Management), realizando o assessment de fornecedores, parceiros e softwares para garantir a conformidade com as políticas internas.
• Implementar e monitorar controles regulatórios e indicadores exigidos pelo Banco Central (Bacen) e BSM.
• Criar e manter um mapa de monitoramento dos indicadores, garantindo a conformidade com os controles estabelecidos.
• Desenvolver dashboards para visibilidade dos controles e criar planos de ação para adequação às normas.
• Antecipar problemas e riscos que possam impactar o negócio, promovendo uma visão holística sobre os riscos tecnológicos e seus efeitos nas operações.
• Desenvolver, implementar e gerenciar políticas de segurança da informação.
• Definir, direcionar e monitorar controles técnicos em infraestrutura, integrações, identidade digital, sistemas e dados.
• Fornecer suporte técnico e assessoria para aprimorar a segurança de sistemas, infraestrutura, identidade e dados.
• Colaborar com equipes de TI para implementar soluções de segurança.
• Apoiar no direcionamento de resposta a incidentes de segurança, conduzindo investigações e oferecendo soluções.
• Apoiar na gestão e mitigação de vulnerabilidades.

• Conhecimento avançado em Gestão de Vulnerabilidades.
• Conhecimento em Resposta a Incidentes.
• Conhecimento em Inteligência de Ameaças.
• Conhecimento Desenvolvimento Seguro.
• Conhecimento em Testes de Segurança.
• Conhecimento em Python para criação de scripts e automações.
• Capacidade de gerenciar riscos, identificando e mitigando riscos cibernético e tecnológicos.
• Experiência com SIEM para correlação de logs e eventos de segurança.
• Forte habilidade em resolução de problemas e análise crítica.
• Habilidade em comunicação clara, tanto verbal quanto escrita, para interagir com diferentes áreas.
• Experiência em ambientes complexos, com habilidades técnicas e processuais. Forte senso de urgência, responsabilidade e comprometimento.
• Perfil multiplicador, com habilidade e disposição para mentorar colegas e compartilhar conhecimentos técnicos.
• Inglês ou Espanhol avançado para conversação.

Híbrido 3 (presencial) x 2 (home-office) em São Paulo

• Vale Refeição e Alimentação (Pluxee)
• Plano de Saúde
• Plano Odontológico
• Saúde Mental & Bem-estar
• Desenvolvimento Contínuo
• Auxílio-Creche
• Day Off de Aniversário
• PLR – Participação nos Lucros e Resultados