Analista De Segurança Da Informação Pleno - Grc (White Team)

Muito prazer, Somos a Evertec!

A Evertec é uma empresa especializada em tecnologia para o setor financeiro, com mais de 27 anos de atuação e presença em 26 países da América Latina e Caribe. Com mais de 11 bilhões de transações processadas anualmente, somos referência em soluções que impulsionam a transformação digital do mercado.

Oferecemos um portfólio completo de soluções em software, atendendo instituições financeiras, empresas e fintechs que buscam inovação, segurança e eficiência.

Nosso compromisso é com a excelência tecnológica, a inclusão financeira e a geração de valor sustentável para clientes, colaboradores e parceiros, promovendo um ecossistema mais conectado e acessível.

A área de

Governança, Riscos e Compliance (GRC)

é responsável por garantir que a organização atue em conformidade com normas, regulamentos e boas práticas de Segurança da Informação, apoiando os objetivos do negócio de forma segura e sustentável. Suas atividades incluem a manutenção de certificações como ISO 27001 e PCI DSS, atendimento a requisitos regulatórios (como SOX e Resolução 498), gestão do SGSI, avaliação de riscos — incluindo riscos de terceiros (TPRM) —, desenvolvimento e manutenção de políticas e procedimentos, além do suporte a auditorias internas e externas. A área também atua na gestão da continuidade de negócios e na promoção da conscientização em segurança da informação em toda a organização, e busca um Analista de Segurança da Informação Pleno para compor nosso time, na maior empresa de desenvolvimento de softwares e produtos para o mercado financeiro do Brasil, onde acreditamos que a inovação tecnológica inspira a evolução

Esse cargo será responsável por:

Apoiar a manutenção das certificações ISO 27001 e PCI DSS, bem como requisitos de conformidade SOX e Continuidade de Negócios;

Contribuir para oatendimento à Resolução 498 e demais normas regulatórias aplicáveis;

Desenvolver, revisar e manter políticas, normas, procedimentos e diretrizes de segurança da informação;

Participar de atividades de avaliação de riscos de SI, incluindo fornecedores, parceiros, aquisições e terceiros (TPRM);

Apoiar a gestão do SGSI (PDSI), acompanhando indicadores e métricas (KPIs);

Participar de iniciativas de conscientização e treinamentos de segurança da informação;

Apoiar atividadesde gestão de continuidade de negócios, incluindo planos, testes e revisões;

Prestar suporte aauditorias internas e externas, atuando na coleta de evidências, planos de ação e acompanhamento de não conformidades.

Para dar #match, essa vaga necessita que atenda alguns requisitos obrigatórios:

Formação superior completa;

Fundamentos sólidos de Segurança da Informação e GRC;

Conhecimento prático em ISO/IEC 27001 (controles, SGSI, auditorias);

Noções de PCI DSS(conceitos e requisitos gerais);

Experiência com políticas, normas e procedimentos de segurança;

Noções de gestão de riscos (identificação, análise, tratamento e acompanhamento);

Conhecimento em Third-Party Risk Management (TPRM);

Familiaridade comauditorias internas e externas e gestão de evidências;

Conhecimento básico a intermediário em continuidade de negócios (BCM/DRP);

Capacidade de acompanhar e reportar indicadores e KPIs de segurança da informação.

Caso possua o conhecimento ou atuação abaixo, será um diferencial: Conhecimento em SOX (ITGC);

Experiência prática com Resoluções do Banco Central / Reguladores;

Vivência com frameworks de risco (ex.: ISO 27005, NIST, COSO, COBIT);

Conhecimento em ferramentas GRC ou plataformas de avaliação de risco de terceiros;

Experiência em auditorias certificadoras (ISO, PCI);

Fluência em Inglês (ou espanhol). Certificações ISO 27001 Foundation / Implementer, ou similares;

Certificações básicas em Continuidade de Negócios, em Analise de risco ou de Continuidade de negócios.

Benefícios E ai, se identificou com o que leu até agora? Então, vou te contar o que você encontrará aqui, além de um ambiente dinâmico:

-

Vale refeição ou alimentação;

-

Benefício Flexível (Flash);

-

Assistência médica;

-

Parceiros para atendimento psicológico, jurídico, financeiro e nutricional (CLUDE, C4LIFE E ASQ);

-

Psicologia Viva;

-

Assistência Odontológica;

-

Auxílio creche;

-

Auxílio para filhos com necessidades especiais;

-

Auxílio fertilização;

-

Extensão Licença Maternidade e Paternidade;

-

Valetransporte ou Auxílio Home Office (para contrato teletrabalho);

-

Gympass (Wellhub) e TotalPass;

-

Horários flexíveis;

-

Seguro de vida;

-

Clube de parcerias;

-

Parceria com Sesc;

-

Justdress no code (sem código de vestimenta);

-

Day off no aniversário;

-

Beca(programa de incentivo a educação);

-

PPR ou Bônus - conforme atingimento de metas e resultados.

Valorizamos a diversidade e entendemos que o que acrescenta é justamente ideias e pontos de vistas variados. Por isso raça, cor, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência ou idade, não serão impeditivos de você fazer parte do nosso time.