Analista de Segurança da Informação Júnior

Vamos falar sobre a Koin? 

A Koin é uma fintech especializada em simplificar o comércio digital, tornando possível que empresas se conectem com seus clientes de forma fácil, segura e eficiente. Com soluções robustas de Prevenção de Fraude e Gateway de Pagamentos, a Koin promove um ambiente online mais protegido contra fraudes, facilitando transações em toda a América Latina e garantindo uma experiência fluida para comerciantes e consumidores. Pioneira no Brasil no modelo Buy Now, Pay Later (Compre Agora, Pague Depois) e no Pix Parcelado, a Koin democratiza o acesso ao crédito, permitindo que comerciantes ofereçam opções de pagamento parcelado sem a necessidade de cartão de crédito.

Como é ser maker?

Na Koin acreditamos no  jeito simples e transparente de fazer coisas complexas, contamos com espírito de time e senso de dono dos nossos makers para criar soluções disruptivas. Fazemos questão de comemorar as pequenas e grandes vitórias do dia a dia… Afinal, energia contagia :) 

Nosso formato de contratação é CLT, com possibilidade de trabalho híbrido no escritório em São Paulo, ou 100% remoto.

Sobre o time de GRC (Governança, Riscos e Conformidade) Koin:

O time de GRC da Koin é responsável por garantir que os processos, sistemas e práticas de segurança da informação estejam em conformidade com políticas internas, normas regulatórias e boas práticas do setor. Atuamos na gestão de acessos, riscos, compliance, conscientização em segurança e suporte a auditorias internas e externas.

Como Analista de Segurança da Informação Júnior GRC, esperamos que você atue de forma colaborativa com o time em atividades como:

• Apoiar na gestão de identidade e acessos (IAM), incluindo revisões periódicas, solicitação de acessos, revogação de acessos e validações de segregação de funções (SoD);
• Contribuir com a implementação e testes de soluções de IAM e na integração de sistemas com autenticação centralizada (SSO);
• Executar rotinas operacionais e controles relacionados a auditorias internas e externas, com foco em conformidade com PCI-DSS e SOX;
• Auxiliar na atualização e manutenção de políticas, normas e procedimentos de segurança da informação;
• Monitorar e operar ferramentas de cibersegurança, contribuindo para a detecção e resposta a eventos;
• Apoiar projetos de segurança da informação sob orientação do time;
• Auxiliar na execução do plano de conscientização em segurança, incluindo uso da nossa plataforma de conscientização e campanhas educativas.

Requisitos necessários:

• Experiência prévia com processos de gestão de acessos;
• Conhecimentos básicos em ferramentas de cibersegurança;
• Conhecimentos em ambientes de nuvem e sistemas operacionais Linux;
• Noções de redes de computadores.

Requisitos desejáveis:

• Conhecimento introdutório sobre frameworks e regulamentações como LGPD, SOX, PCI-DSS, ISO 27001, CIS Controls e NIST CSF;
• Familiaridade com processos de gestão e análise de vulnerabilidades.