Analista de Segurança da Informação SR | Governança e SGSI

Muito prazer, Somos a Evertec!

A Evertec é uma empresa especializada em tecnologia para o setor financeiro, com mais de 27 anos de atuação e presença em 26 países da América Latina e Caribe. Com mais de 11 bilhões de transações processadas anualmente, somos referência em soluções que impulsionam a transformação digital do mercado.

Oferecemos um portfólio completo de soluções em software, atendendo instituições financeiras, empresas e fintechs que buscam inovação, segurança e eficiência.

Nosso compromisso é com a excelência tecnológica, a inclusão financeira e a geração de valor sustentável para clientes, colaboradores e parceiros, promovendo um ecossistema mais conectado e acessível.

A área de Governança de Segurança da Informação é responsável por garantir que a organização atue em conformidade com normas, regulamentos e boas práticas de Segurança da Informação, apoiando os objetivos estratégicos do negócio de forma segura, resiliente e sustentável.  E busca um Analista de Segurança da Informação SR | Governança e SGSI para compor nosso time, na maior empresa de desenvolvimento de softwares e produtos para o mercado financeiro do Brasil, onde acreditamos que a inovação tecnológica inspira a evolução

Esse cargo será responsável por:

• Participar da gestão e evolução contínua do Sistema de Gestão de Segurança da Informação (SGSI / PDSI);
• Manutenção e liderança de certificações como ISO/IEC 27001 e PCI DSS, o atendimento a requisitos regulatórios e legais (como SOX e Resolução BACEN nº 498);
• Avaliação e tratamento de riscos corporativos e de terceiros (TPRM), bem como o desenvolvimento, governança e melhoria contínua de políticas, normas e procedimentos de Segurança da Informação;
• Atuar de forma estratégica e transversal no relacionamento com auditorias internas, externas e reguladores, além de promover continuamente a cultura de segurança, risco e conformidade em toda a organização;
• Atuar como referência técnica e consultiva, com elevado grau de autonomia, visão sistêmica e capacidade de influência, para integrar o time da maior empresa de desenvolvimento de softwares e produtos para o mercado financeiro do Brasil, onde acreditamos que a inovação tecnológica inspira a evolução;
• Garantir a manutenção e evolução das certificações ISO/IEC 27001 e PCI DSS, assegurando aderência contínua aos requisitos normativos e suportando auditorias de certificação e recertificação;
• Atuar como referência técnica no atendimento a requisitos regulatórios, incluindo SOX (ITGC) e Resolução BACEN nº 498, bem como outros normativos aplicáveis ao setor financeiro;
• Evoluir e manter o SGSI (PDSI), garantindo sua integração à estratégia corporativa, ao apetite de risco e à gestão de riscos organizacionais;
• Revisar e governar políticas, normas, regras, procedimentos e diretrizes de Segurança da Informação;
• Conduzir avaliações de riscos de Segurança da Informação, incluindo riscos organizacionais, tecnológicos, de continuidade e de terceiros (TPRM);
• Realizar a avaliação de fornecedores, parceiros, aquisições e terceiros críticos, assegurando adequada gestão de riscos;
• Acompanhar, analisar e reportar indicadores estratégicos, métricas e KPIs de Segurança da Informação;
• Atuar como ponto focal técnico de Governança de Segurança da Informação para auditorias internas, externas e regulatórias;
• Promover e conduzir ações de conscientização, engajamento e treinamento em Segurança da Informação;
• Apoiar e orientar profissionais menos experientes, atuando como referência técnica da área.
• Criar, manter e evoluir KPIs, métricas e indicadores estratégicos de Governança de Segurança da Informação, incluindo:
  • Definição de métricas relevantes,
  • Acompanhamento contínuo,
  • Análise de tendências,
  • Reporte estruturado à liderança, comitês e stakeholders executivos;

Capacidade comprovada de definição, análise e reporte de KPIs estratégicos, com comunicação adequada para públicos técnicos e executivos;

Para dar #match, essa vaga necessita que atenda alguns requisitos obrigatórios:  

• Experiência sólida em Governança de Segurança da Informação, preferencialmente em ambientes regulados ou de alta criticidade;
• Conhecimento prático e avançado em ISO/IEC 27001, incluindo SGSI, controles e auditorias;
• Experiência na elaboração e governança de políticas, normas e procedimentos;
• Forte atuação em gestão de riscos;
• Experiência em Third-Party Risk Management (TPRM);
• Vivência consistente em auditorias internas, externas e regulatórias;
• Capacidade de definir e reportar KPIs estratégicos;
• Formação superior completa;

Obs.: Perfil analítico, consultivo e com boa capacidade de influência.
 
Caso possua o conhecimento ou atuação abaixo, será um diferencial:

• Experiência prática com SOX (ITGC);
• Vivência com normativos do Banco Central;
• Atuação com frameworks como ISO 27005, NIST, COSO e COBIT;Experiência com ferramentas de GRC / TPRM;
• Participação em auditorias certificadoras (ISO/IEC 27001, PCI DSS);
• Conhecimento prático em PCI DSS;
• Inglês e/ou Espanhol.
• Certificações desejáveis:
  ISO/IEC 27001 Foundation, Implementer ou Lead Auditor;
  Certificações em Gestão de Riscos, Governança ou Segurança da Informação.
  
  
  

Benefits