Analista de Segurança da Informação Senior (GRC)

SP Remote

Na Koin, estamos construindo a nova geração de soluções para o comércio digital na América Latina. Somos pioneiros em Buy Now, Pay Later (BNPL) no Brasil e continuamos evoluindo para desenvolver tecnologia antifraude e de pagamentos que acompanhe a expansão dos e-commerces na região.

Nosso compromisso é desbloquear as fricções do ambiente digital — tanto para quem vende quanto para quem compra — combinando inteligência de dados, machine learning e uma arquitetura capaz de oferecer segurança, agilidade e confiança em cada transação.

Atuamos em alguns dos principais mercados da região, como Brasil, Argentina, Colômbia, Chile e México, impulsionando um ecossistema mais eficiente, moderno e acessível.

Pensamos e trabalhamos como empreendedores: transformamos desafios complexos em soluções práticas, experimentamos, aprendemos rápido e construímos em equipe. Aqui, cada pessoa tem a oportunidade de criar impacto real e contribuir para o futuro da inovação financeira na América Latina.

Localização:

Esta vaga conta com uma modalidade de trabalho remota no Brasil. 

Responsabilidades:

  • Implementar e manter políticas, normas e controles para atendimento às regulações PCI-DSS, SOX, LGPD, ISO 27001 e SOC2;
  • Apoiar iniciativas de proteção de dados pessoais (mapeamento de fluxos, ROPA, DPIA) conforme LGPD e legislações da América Latina;
  • Gerenciar processos de Avaliação de Riscos de Segurança, Continuidade de Negócios, Gestão de Incidentes de Segurança, Classificação de Dados e Risco de Fornecedores;
  • Conduzir auditorias internas e externas, garantindo execução e acompanhamento de controles;
  • Liderar projetos de Governança de Identidades e Acessos (IAM), incluindo matrizes SoD e RBAC;
  • Definir políticas de proteção de dados baseadas em Data Discovery e atualizar políticas de DLP;
  • Planejar e executar campanhas de conscientização em segurança da informação;
  • Realizar avaliações de maturidade baseadas em NIST e CIS Controls;
  • Participar da definição de OKRs e gerenciar prazos e recursos da área de GRC;
  • Orientar times de tecnologia e negócios sobre boas práticas de conformidade e gestão de riscos em novos projetos;
  • Participar da resolução de incidentes de segurança e elaboração de relatórios.
Requirements
  • Experiência de pelo menos 3 anos com PCI-DSS, ISO 27001, SOX e LGPD
  • Vivência em auditorias internas e externas;
  • Capacidade de identificar, avaliar e mitigar riscos de segurança;
  • Experiência em gestão de incidentes e campanhas de conscientização;
  • Domínio intermediário de frameworks de GRC (COBIT, ISO/IEC 31000, COSO);

Desejávels:

  • Conhecimento em arquiteturas de segurança da informação.
  • Conhecimento em tecnologias: AWS, DLP, CASB, WAF, SIEM, Firewall, IDS/IPS, Antimalware, EDR;
  • Conhecimento frameworks de cibersegurança (CIS Controls, NIST, Mitre ATT&CK, OWASP);
  • Idioma espanhol e/ou inglês.
Benefits
  • Seguro de vida
  • Plano de saúde e odontológico
  • Vale de transporte  
  • VR + VA
  • Auxílio creche
  • Licencias parentais extendidas
  • Total Pass ou Wellhub
  • WFA (Work From Anywhere)
  • Descontos em plataforma Decolar.com
  • Golden Farma
  • Auxilio Home Office
by Quickin