Analista de Segurança da Informação Sr. | Privacidade e Governança de SI | Riscos

Sobre nós A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.

Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.

Essa oportunidade é para a área de Privacidade e Governança de SI, que tem a missão de manter a conformidade regulatória e as diretrizes de segurança no Grupo XP Inc. Esse é um time apaixonado por melhoria contínua e pela busca constante de excelência em segurança cibernética. Gostamos de enfrentar desafios complexos e transformá-los em oportunidades para fortalecer a postura de Segurança da Informação e Proteção de Dados da organização, sempre com um olhar estratégico e foco em resultados impactantes. Se você é apaixonado por gestão de riscos de segurança da informação e proteção de dados, gosta de atuar de forma colaborativa, e quer fazer parte de um ambiente dinâmico, inovador e desafiador, essa é a oportunidade perfeita para você!

Saiba mais sobre nosso dia a dia em Instagram e no LinkedIn.

Confira nossas avaliações no Glassdoor.

Pré-requisitos Essenciais:

• Habilidade para traduzir conceitos técnicos complexos em linguagem acessível;
• Conhecimento sólido em frameworks e normas de segurança, como NIST, ISO 27001, COBIT e LGPD;
• Experiência na identificação, avaliação, mitigação e monitoramento de riscos de segurança da informação;
• Pacote Office avançado;
• Experiência com elaboração de dashboards no PowerBI;
• Ter a nossa cultura;
• Experiencia com atendimento ao público interno;
• Experiencia com atendimento ao público executivo;
• Capacidade de interpretar dados, identificar tendências e propor melhorias baseadas em indicadores;
• Boa comunicação interpessoal e capacidade de negociação

Diferenciais:

• Conhecimento em automação de processos, preferencialmente com ferramentas como Power Automate, VBA ou outras plataformas de RPA
• Experiência em áreas de segurança da informação, riscos, compliance ou consultorias;
• Certificação profissional relacionada a Segurança da Informação e/ou Privacidade e Proteção de Dados, tais como ISO27002, NIST Lead Implementer, EXIN Privacy & Data Protection Foundation, IAPP CIPP ou equivalentes;
• Experiência em implementação de projetos em ambientes complexos.

• Elaborar apresentações executivas claras, objetivas e impactantes para diferentes públicos, incluindo alta direção;
• Criar e manter relatórios gerenciais e dashboards para acompanhamento de riscos e indicadores de segurança;
• Organizar e gerenciar múltiplas iniciativas relacionadas à segurança da informação;
• Definição, consolidação e monitoramento de riscos de segurança de informação e privacidade junto às áreas de negócio e tecnologia;
• Acompanhar prazos de remediação de planos de ação de riscos de segurança da informação e privacidade e reportar não conformidades às áreas responsáveis;
• Apoiar na identificação de possibilidades de remediações para os riscos identificados;
• Apoiar na análise para identificação de melhorias em processos que afetem a governança dos temas;
• Auxiliar em atividades relacionadas com a criação, execução e constante manutenção dos processos de gestão de riscos;
• Propor ajustes para otimizar a eficiência e eficácia dos controles de segurança;
• Prover suporte e análises para embasamento na tomada de decisões.

• Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.

• Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.

• Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.

• Avaliação técnica: Entrevista focada nas habilidades específicas necessárias para a função.

• Entrevista com a liderança/stakeholders: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.

• Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.

Benefícios:

Saúde e bem-estar:

• Plano de saúde sem coparticipação (inclusive para dependentes)
• Plano odontológico
• Wellhub (Gympass)
• Zenklub
• Seguro de Vida
• iFood Benefícios (VA e VR flexível)
• Vale Transporte
• New Value (clube de benefícios)
• Licença parental: maternidade de 6 meses e paternidade de 20 dias
• Auxílio Creche

Vida Financeira

• Fundos de Investimentos Exclusivos
• Assessoria de Investimentos
• Cartão XP Visa Infinite sem anuidade
• Crédito (consignado, home equity, CCB Imobiliário, etc.)

Modelo de Trabalho Presencial Flexível

O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes. Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.

Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.