Pular para o conteúdo principal

Analista de Segurança da Informação Sênior - GRC

Tipo de vaga: Efetivo

Modelo de trabalho: Remoto

Vaga também para PcD

Ir para candidatura

Descrição da vaga

Somos um time com o propósito de empoderar o comércio. Somos colaborativos, curiosos, enfrentamos desafios diariamente e valorizamos a liberdade, autonomia e responsabilidade. Se você se identifica com esses valores e gosta de criar soluções com impacto positivo na vida das pessoas, queremos te conhecer!



🚀 COMO VOCÊ VAI EMPODERAR O COMÉRCIO


Como Analista de Segurança da Informação Senior - GRC dentro do olist, seu papel é um dos principais pontos de contato para Governança, riscos e conformidade em segurança da informação, além de continuidade de negócios e privacidade.


Você fará parte de uma equipe multidisciplinar, colaborando com os times do Jurídico, Segurança Cibernética, Marketing, RH e demais, com a finalidade de manter e melhorar constantemente a segurança do olist como um todo.


Esta vaga é para trabalho remoto em qualquer lugar do Brasil, em regime CLT e aberta também para PcD, e também grávidas são super bem vindas a participar dos nossos processos. Durante a quarentena, o processo seletivo é 100% online e nosso time está trabalhando de casa. Vamos seguir assim até que seja seguro retornar às atividades presenciais. 



💡 CONTAMOS COM VOCÊ PARA

  • Manter e melhorar a governança de segurança da informação;
  • Manter e melhorar a gestão de riscos de segurança da informação;
  • Manter e melhorar a conformidade de segurança da informação;
  • Manter e melhorar a privacidade de dados;
  • Elaborar políticas, normas, diretrizes e procedimentos de Segurança da Informação e Privacidade;
  • Criação e gestão de indicadores e KPIs de Segurança da Informação;
  • Evoluir constantemente a maturidade da organização em Segurança da Informação e Privacidade;
  • Criar, manter e melhorar todo o processo de continuidade de negócios;
  • Criar e manter atualizada documentações relacionadas a segurança;
  • Criar, manter e evoluir controles de auditoria de segurança da informação;
  • Elaborar estratégias de governança para o tema controle gerais de TI;
  • Participar de reuniões com times multidisciplinares orientando sempre para o melhor balanceamento entre segurança e demais áreas/interesses envolvidos;
  • Liderar tecnicamente iniciativas e resoluções de problemas;
  • Apoiar na condução do alinhamento estratégico da companhia com segurança da informação;
  • Promover inovação nos processos e tecnologias atuais;
  • Prospectar novas soluções desenvolvidas in house ou adquiridas;
  • Auxiliar na condução e evolução técnica dos outros membros do time;
  • Negociar atividades e necessidades de segurança cross times;
  • Promover treinamentos técnicos e ser responsável por entregas estratégicas para o time de segurança (pré-negociadas);
  • Criar parcerias com stakeholders para aumentar a conscientização de riscos de segurança e privacidade em toda a organização;


🔎 O QUE BUSCAMOS


  • Inglês avançado;
  • Fomação superior completa;
  • MBA ou Pós-graduaçao completa ou em andamento;
  • Conhecimentos comprovados em: 
  • Privacidade de dados e suas respectivas leis (GDPR e LGPD);
  • Padrões de mercado (CIS, NIST, ISO 27001, ISO 27701, SOC 1/2, PCI-DSS, ISO 22301);
  • Conhecimentos do ambiente de controles internos e gestão de riscos de TI (governança, infraestrutura, cloud computing, resiliência operacional, segurança da informação e riscos cibernéticos);
  • Desenho de processos via BPMN;
  • Arquitetura de Segurança da Informação - nível intermediário;
  • Sistemas Operacionais (Windows ou Linux);
  • Redes de Computadores - básico;
  • Modelagem de Ameaças de Segurança - básico;
  • AWS - básico;
  • Excelentes habilidades analíticas e de resolução de problemas.



Se tiver em estoque, vai ser um achado:

  • Espanhol intermediário;
  • Certificações: AWS Security, CISM, CRISC;
  • Conhecimentos: Engenharia/Desenvolvimento de Software, Big Data/Data Mining, Auditoria de TI/Terceiros;
  • Participações em eventos de Segurança (Conferencias, etc).
  • Possuir certificação Auditor Líder ISO 27001 (ou similar).



📋 SUA JORNADA ATÉ O #TeamOlist


Assim como no cadastro de um produto para vender online, no processo seletivo do Olist você também precisa passar por algumas etapas para alcançar o tão sonhado SIM. Você vai conquistar seu lugar no #teamOlist ao passar pelas seguintes etapas:


  1. Inscrição
  2. Entrevista com o time de People
  3. Entrevista com a liderança e/ou pares de trabalho
  4. Apresentação do desafio técnico (se houver)
  5. Entrevista final com a diretoria


🤩 BENEFÍCIOS FLEXÍVEIS PARA VOCÊ ESCOLHER


Já imaginou decidir o quanto do seu benefício você vai gastar em alimentação, gasolina, farmácia e muitas outras categorias? No Olist isso é totalmente possível. Somos gente de verdade e sabemos que cada pessoa tem gostos e necessidades diferentes, por isso oferecemos benefícios flexíveis. Com eles, você escolhe onde investir seu dinheiro! Alguns dos nossos benefícios:



⭐ Vale-Refeição e Vale-Alimentação


⭐ Plano de saúde e Plano odontológico


⭐ Inglês in company


⭐ Incentivo aos estudos


⭐ Terapia online



Confira todos os benefícios incríveis do Olist: http://bit.ly/beneficios-incriveis-olist



💙 SAIBA MAIS SOBRE O #TeamOlist


Se você leu este anúncio de vaga até aqui é porque realmente quer fazer parte do #teamOlist. Então deixamos mais alguns conteúdos para você conhecer nosso time e nossa cultura ainda melhor:


Nosso blog no Medium: https://medium.com/olist/

Nosso código de cultura: bit.ly/cultura-olist-2020

Ações de diversidade no Olist: encurtador.com.br/equOX



E aí, nos vemos na próxima etapa? 😉



VEM EMPODERAR O COMÉRCIO COM A GENTE!



Quer empoderar o comércio atuando em nossas outras frentes de operação? Confira as vagas nos links abaixo e candidate-se!

👉 Tiny: https://tiny.gupy.io/

👉 Vnda: https://vndaecommerce.gupy.io/

?