Analista de Governança de Segurança da Informação - Senior

#LI-Remote

Quem é Stone Tech? 

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. 

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Nossa cultura:

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

⚡Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio. 

🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.  

🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos. 

🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso. 

💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega. 

 

O time de Defense and Audit Platforms:

O time de Governança de Segurança da Informação tem como missão estabelecer e garantir a segurança da informação em toda a organização. Nosso trabalho alinha os objetivos estratégicos de segurança com os da companhia, assegurando que os riscos sejam adequadamente gerenciados e que as decisões de investimento estejam alinhadas com as necessidades de conformidade internas e externas. Atuamos em sinergia entre os procedimentos tecnológicos, removendo barreiras, criando alianças intraequipes e estabelecendo eficiência operacional por meio da análise de conformidade, comunicação interna, e gestão de identidade das aplicações internas.

 

Como é ser uma pessoa Analista de Governança de Segurança da Informação:

Estamos em busca de um profissional que atue com foco na governança de segurança da informação, possuindo experiência em conduzir certificações e auditorias, com ênfase na conformidade com PCI/DSS, além de ter um forte entendimento dos processos e controles de segurança. Esse papel exige um profissional que saiba identificar vulnerabilidades cibernéticas e implementar melhorias contínuas, garantindo a segurança e a conformidade da organização com os requisitos regulatórios internos e externos.

 

Principais atividades:

• Condução da Certificação PCI: Garantir a conformidade com o padrão PCI DSS, conduzindo processos de auditoria e certificação de segurança para garantir que os controles estejam sendo adequadamente implementados e mantidos;
• Desenvolvimento e atualização de Políticas de Segurança da Informação, Normativos e Procedimentos;
• Aplicação de controles das famílias ISO 27000 e Framework NIST e PCI-DSS;
• Implantação de indicadores e métricas de segurança da informação;
• Execução de processos de melhoria contínua, realizando análises de causa raiz das fragilidades de segurança, com foco em mitigação de riscos cibernéticos;
• Suporte às áreas internas na gestão dos requisitos da Norma ISO 27001 e da certificação PCI DSS;
• Participação em auditorias internas e externas, PCI e outros regulatórios como Bacen, LGPD, e ISO;
• Condução de avaliações de segurança em terceiros, com foco em conformidade PCI-DSS;
• Experiência prática na homologação de requisitos de segurança para fornecedores e parceiros, com foco em PCI DSS.

 

O que esperamos de você:

• Experiência sólida com processos de governança de segurança da informação, gestão de indicadores, métricas de segurança e melhoria contínua;
• Conhecimento profundo em regulamentações de segurança cibernética, como PCI/DSS, Bacen, SEC, LGPD, e normas internacionais de segurança;
• Experiência com frameworks de segurança, como NIST CSF, ISO 27001, CIS, e especialmente PCI DSS;
• Conhecimento avançado em tecnologias de proteção de segurança da informação, com capacidade para mensurar indicadores e responder a questionamentos durante o processo de melhoria contínua;
• Experiência prática no desenho e implementação de controles de segurança;
• Habilidade na criação de relatórios técnicos e executivos, com foco na análise de conformidade e risco;
• Formação superior em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou áreas relacionadas;
• Inglês avançado para leitura e comunicação com stakeholders internacionais;
• Familiaridade com estruturas de risco e segurança, bem como práticas recomendadas como NIST, ISO e SANS Critical Security Controls.

 

O que aumenta as suas chances:

• Pós-graduação em Segurança da Informação ou áreas afins (concluída ou em andamento).
• Conhecimentos avançados em ferramentas de BI, como Power BI ou Tableau, para geração de indicadores e relatórios executivos.
• Conhecimentos em desenvolvimento de scripts e automações.
• Certificações em Segurança da Informação, como ISO 27001, ISO 27005, CompTIA Security+, CISSP, entre outras.
• Experiência em auditorias e homologação de segurança para fornecedores, especialmente no contexto de PCI DSS.

  Se você está pronto para enfrentar esse desafio e deseja contribuir para fortalecer a segurança da informação em um ambiente dinâmico, esta é a oportunidade certa para você!

 

Nossos benefícios:

🩺 Plano de Saúde e Odontológico

🏥 Hospital Digital, da Vitta: contamos com uma equipe médica multidisciplinar, terapeutas e um time de saúde disponível 24 horas por dia 7 dias por semana de forma rápida e prática

🥗 Vale Refeição e/ou Vale Alimentação 

💻  Auxílio Remoto + Setup Inicial (exclusivo para vagas remotas)  

🕗 Horário flexível 

✏  Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)

💪 Gympass 

👶 Auxílio Creche 

💰 PLR 

💚 Seguro de Vida

🚗Vale Transporte (exclusivo para vagas presenciais)

 

Etapas do Processo Seletivo:

✍Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!

📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto. 

🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.

✅Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.

🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.

 

E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone 💚🚀 

Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!

 

Além das vagas afirmativas, todas as vagas Stone também são destinadas a pessoas com deficiência.