Analista de Segurança da Informação Pleno - GRC (White Team)

Muito prazer, Somos a Evertec!

A Evertec é uma empresa especializada em tecnologia para o setor financeiro, com mais de 27 anos de atuação e presença em 26 países da América Latina e Caribe. Com mais de 11 bilhões de transações processadas anualmente, somos referência em soluções que impulsionam a transformação digital do mercado.

Oferecemos um portfólio completo de soluções em software, atendendo instituições financeiras, empresas e fintechs que buscam inovação, segurança e eficiência.

Nosso compromisso é com a excelência tecnológica, a inclusão financeira e a geração de valor sustentável para clientes, colaboradores e parceiros, promovendo um ecossistema mais conectado e acessível.

A área de Governança, Riscos e Compliance (GRC) é responsável por garantir que a organização atue em conformidade com normas, regulamentos e boas práticas de Segurança da Informação, apoiando os objetivos do negócio de forma segura e sustentável. Suas atividades incluem a manutenção de certificações como ISO 27001 e PCI DSS, atendimento a requisitos regulatórios (como SOX e Resolução 498), gestão do SGSI, avaliação de riscos — incluindo riscos de terceiros (TPRM) —, desenvolvimento e manutenção de políticas e procedimentos, além do suporte a auditorias internas e externas. A área também atua na gestão da continuidade de negócios e na promoção da conscientização em segurança da informação em toda a organização, e busca um Analista de Segurança da Informação Pleno para compor nosso time, na maior empresa de desenvolvimento de softwares e produtos para o mercado financeiro do Brasil, onde acreditamos que a inovação tecnológica inspira a evolução

Esse cargo será responsável por: 

• Apoiar a manutenção das certificações ISO 27001 e PCI DSS, bem como requisitos de conformidade SOX e Continuidade de Negócios;
• Contribuir para o atendimento à Resolução 498 e demais normas regulatórias aplicáveis;
• Desenvolver, revisar e manter políticas, normas, procedimentos e diretrizes de segurança da informação;
• Participar de atividades de avaliação de riscos de SI, incluindo fornecedores, parceiros, aquisições e terceiros (TPRM);
• Apoiar a gestão do SGSI (PDSI), acompanhando indicadores e métricas (KPIs);
• Participar de iniciativas de conscientização e treinamentos de segurança da informação;
• Apoiar atividades de gestão de continuidade de negócios, incluindo planos, testes e revisões;
• Prestar suporte a auditorias internas e externas, atuando na coleta de evidências, planos de ação e acompanhamento de não conformidades.

Para dar #match, essa vaga necessita que atenda alguns requisitos obrigatórios:

• • Formação superior completa;
  • Fundamentos sólidos de Segurança da Informação e GRC;
  • Conhecimento prático em ISO/IEC 27001 (controles, SGSI, auditorias);
  • Noções de PCI DSS (conceitos e requisitos gerais);
  • Experiência com políticas, normas e procedimentos de segurança;
  • Noções de gestão de riscos (identificação, análise, tratamento e acompanhamento);
  • Conhecimento em Third-Party Risk Management (TPRM);
  • Familiaridade com auditorias internas e externas e gestão de evidências;
  • Conhecimento básico a intermediário em continuidade de negócios (BCM/DRP);
  • Capacidade de acompanhar e reportar indicadores e KPIs de segurança da informação.

Caso possua o conhecimento ou atuação abaixo, será um diferencial:

• • Conhecimento em SOX (ITGC);
  • Experiência prática com Resoluções do Banco Central / Reguladores;
  • Vivência com frameworks de risco (ex.: ISO 27005, NIST, COSO, COBIT);
  • Conhecimento em ferramentas GRC ou plataformas de avaliação de risco de terceiros;
  • Experiência em auditorias certificadoras (ISO, PCI);
  • Fluência em Inglês (ou espanhol).

• Certificações 
  • ISO 27001 Foundation / Implementer, ou similares;
  • Certificações básicas em Continuidade de Negócios, em Analise de risco ou de Continuidade de negócios.

Benefits