Analista de Segurança da Informação Sr.

Quando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No PagBank temos tudo isso e muito mais. 💛

Estamos em busca de pessoas que vistam a camisa com orgulho. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios!

Tá a fim de uma carreira que rende mais?Confira essa oportunidade e #VemProPags!

• Realizar walkthrough, testes de desenho e efetividade para assegurar a eficiência e eficácia dos controles de risco operacional da área de Tecnologia e Segurança da Informação.
• Mapear, avaliar e reportar os riscos da área de Tecnologia e Segurança da Informação, por meio de análise dos processos e atualização da Matriz de Riscos e Controles.
• Avaliar a efetividade de ações corretivas e de planos de ação para mitigação de riscos.
• Participar da elaboração dos relatórios de controles internos e risco operacional em conjunto com a equipe.
• Auxiliar nas rotinas de elaboração e/ou atualização das políticas e procedimentos, e fornecimento de informações a Órgãos Reguladores, garantindo o atendimento tempestivo.
• Auxiliar a área de Tecnologia e Segurança da Informação na aderência a normas externas e internas, bem como nos requisitos regulatórios (Bacen);
• Manter e atualizar a matriz de riscos e controles relacionado a tecnologia e segurança da informação.
• Avaliar relatórios de vulnerabilidade para formalização de riscos.
• Atuar na melhoria continua do processo de governança de riscos.

• Superior completo em Engenharia, Ciências da Computação, Sistema da Informação, Segurança da Informação ou áreas correlatas.
• Conhecimento em atividades e processos da área de Tecnologia (Arquitetura, Desenvolvimento, Infraestrutura e Operações de TI), bem como controles de Segurança da Informação.
• Conhecimento em frameworks e melhores práticas de mercado voltado a Segurança da Informação (Família ISO 27k, NIST CSF 2.0, CIS V8 e PCI-DSS).
• Conhecimento em frameworks de Governança de TI: COBIT e/ou ITIL.
• Conhecimento em metodologia FAIR para análise quantitativa de riscos cibernéticos.
• Conhecimento em desenho de controles relacionados a Lei Geral de Proteção de Dados (LGPD), BACEN, CVM e SOx.
• Experiência com projetos de mapeamento de riscos e controles por meio de análise de processos.

Para se destacar nesta posição seria legal se você também tivesse:

• Conhecimento em Controles Internos, Auditoria Interna com ênfase em TI, Governança de TI e/ou Segurança da Informação.
• Conhecimentos em Python, SQL e ferramentas de extração e análise de dados.
• Conhecimento em Power BI para criação e manutenção de painéis de indicadores.
• Certificação de Auditor Líder ISO/IEC 27001, COBIT e/ou ITIL.