O que buscamos:

Profissional sênior com experiência em Segurança da Informação em ambientes bancários, capaz de conduzir avaliações completas, analisar aderência regulatória e propor recomendações estratégicas. Buscamos alguém com forte visão analítica, atuação independente e comunicação clara com públicos técnicos e executivos. Atuar na revisão de processos, escrita de procedimentos, estabelecer cenários e propor soluções na segurança.

Responsabilidades:

• Atuar na condução de avaliações completas de Segurança da Informação em ambientes bancários, abrangendo processos, tecnologia e governança;
• Realizar diagnóstico AS-IS do ambiente de segurança, incluindo infraestrutura, aplicações, cloud, identidade, dados e operações;
• Avaliar aderência às normas do BACEN, como Resolução nº 4.893/2021, Circular 3.909 e correlatas;
• Identificar GAPs regulatórios e de maturidade, classificando riscos por impacto financeiro, operacional, regulatório e reputacional;
• Elaborar relatórios executivos e técnicos com análise AS-IS, matriz de GAP, avaliação de risco e recomendações priorizadas;
• Propor roadmap de Segurança da Informação, com quick wins, iniciativas estruturantes e evolução de maturidade;
• Colaborar com entrevistas, coleta de evidências e análise documental para suportar conclusões e recomendações.

Requisitos Obrigatórios:

• Espanhol avançado, fluente ou nativo;
• Experiência sólida em auditoria e assessment de Segurança da Informação em instituições financeiras ou ambientes regulados;
• Conhecimento aprofundado em ISO/IEC 27001 (Anexo A e SoA), CIS Controls v8, NIST CSF e gestão de riscos (ISO 27005 ou equivalente);
• Domínio das exigências regulatórias do Banco Central do Brasil aplicáveis à segurança cibernética;
• Experiência na elaboração de relatórios de auditoria, assessments de maturidade, planos de remediação e roadmaps estratégicos;
• Conhecimento em arquitetura de segurança, Cloud Security, IAM/PAM, SOC/SIEM, resposta a incidentes e TPRM;
• Capacidade de correlacionar controles técnicos a requisitos regulatórios e conduzir entrevistas, coleta de evidências e análise documental;
• Visão estratégica, forte capacidade analítica e orientação à governança;
• Comunicação clara com públicos técnicos e executivos (C-level);
• Experiência em ambientes bancários e entendimento do modelo de três linhas de defesa;
• Atuação independente, baseada em evidências e com postura crítica construtiva.

Descrição comportamental:

Procuramos uma pessoa que:

• Goste de trabalhar em equipe e seja colaborativa em suas atribuições;
• Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento;
• Transforme ideias em soluções criativas e busque qualidade em toda sua rotina;
• Tenha habilidades de resolução de problemas;
• Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo;
• Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico.

Big enough to deliver – small enough to care.

#VempraGFT

#VamosVoarJuntos

#ProudToBeGFT