Modelo de trabalho:
📍 Modelo de trabalho 100% remoto
Sobre o time:
O time de Governança de Segurança da Informação e Privacidade de Dados tem como objetivo definir, documentar e garantir boas práticas quanto ao tratamento de dados e processos internos, tendo como foco a segurança dos ativos da empresa. Os três principais pilares da Governança são: Avaliar, Direcionar e Monitorar.
Desafios da posição:
- Estruturar e liderar nosso programa de gestão de riscos de TI e Segurança da Informação, criando um processo claro e contínuo para identificar, avaliar e tratar os riscos cibernéticos associados aos nossos produtos, fluxos críticos e fornecedores.
- Implementar e conduzir um comitê de riscos cibernéticos e de privacidade, formalizando a governança do tema e garantindo o engajamento e a responsabilização das áreas-chave da companhia na tomada de decisões estratégicas de segurança.
- Desenvolver do zero e gerenciar nosso Sistema de Gestão de Continuidade de Negócios (SGCN), assegurando que a fintech tenha planos robustos e testados para responder e se recuperar de incidentes cibernéticos e outras crises, protegendo nossa operação, clientes e reputação.
Responsabilidades e atribuições
Seu dia a dia na Confidencial (Apenas para Cadastrados):
Gestão de Riscos de TI (IT Security Risk)
- Mapear os principais produtos, seus respectivos macro fluxos, terceiros críticos e softwares para criar um inventário de ativos de informação.
- Conduzir avaliações de risco (Risk Assessment) para identificar o risco inerente, avaliar a eficácia dos controles existentes e determinar o risco residual.
- Classificar a severidade dos riscos identificados com base em metodologias de impacto e probabilidade.
- Definir estratégias de tratamento de risco (aceitar, mitigar, transferir ou evitar) em colaboração com os donos dos ativos e áreas de negócio.
- Desenvolver e acompanhar os planos de ação para a implementação de novos controles ou melhoria dos existentes, garantindo a redução dos riscos a níveis aceitáveis.
- Elaborar e manter o Termo de Referência (ToR) do comitê de riscos cibernéticos e de privacidade, definindo seu propósito, escopo, membros e responsabilidades.
- Organizar reuniões de comite de riscos e sua respectiva periodicidade, garantindo a participação dos profissionais-chave além de preparar a pauta das reuniões com base no mapa de riscos atualizado e elaborar as atas para documentar as discussões, decisões e ações definidas.
- Consolidar e apresentar os principais indicadores de risco e o status dos planos de ação para a liderança da empresa.
Resiliência Cibernética e Continuidade de Negócios
- Conduzir a Análise de Impacto no Negócio (Business Impact Analysis - BIA) para identificar processos críticos, suas interdependências e os impactos de uma interrupção.
- Definir e documentar as métricas de continuidade, como Tempo Objetivo de Recuperação (RTO), Ponto Objetivo de Recuperação (RPO), Tempo Máximo de Interrupção Tolerável (MTD) e Tempo de Trabalho de Recuperação (WRT).
- Desenvolver a política de continuidade de negócios e o plano de recuperação de desastres (Disaster Recovery Plan - DRP), incluindo estratégias de backup, recovery e comunicação.
- Elaborar a política de gestão de crises, definindo os papéis, responsabilidades e fluxos de acionamento em caso de um incidente crítico.
- Planejar e conduzir testes de continuidade (ex: testes de mesa, testes funcionais) para validar os planos e capacitar as equipes.
Requisitos e qualificações
O que esperamos de você:
- Sólida experiência em posições de Governança de Segurança, Gestão de Riscos de TI (IT Risk) ou Segurança da Informação com foco em GRC.
- Profundo conhecimento em frameworks e normas de mercado, especialmente ISO 22301 (Continuidade de Negócios), ISO 27001 (Segurança da Informação) e ISO 27005 / NIST Cybersecurity Framework (Gestão de Riscos).
- Experiência prática na condução de Business Impact Analysis (BIA) e na definição de estratégias de RTO/RPO.
- Habilidade para mapear processos de negócio complexos e traduzir requisitos técnicos de segurança em linguagem de negócio.
- Excelentes habilidades de comunicação e relacionamento interpessoal para interagir com diferentes níveis da organização, desde equipes técnicas até a alta liderança.
- Perfil altamente organizado, analítico, estruturado e com capacidade de gerenciar múltiplos projetos e prazos simultaneamente.
- Capacidade de influenciar áreas e promover uma cultura de conscientização sobre riscos e segurança.
Será diferencial se você tiver:
- Certificações de mercado como CRISC (Certified in Risk and Information Systems Control), CISM (Certified Information Security Manager), ou certificações Lead Auditor/Implementer em ISO 27001/22301.
- Experiência prévia no setor financeiro, em fintechs ou em ambientes regulados pelo Banco Central.
- Conhecimento em regulamentações de privacidade e proteção de dados, como a LGPD.
- Experiência com avaliação de riscos em ambientes de nuvem.
- Inglês avançado para leitura de documentações técnicas e interação com fornecedores internacionais.
Informações adicionais
Dá uma olhada (em alguns) dos benefícios de ser Simpler:
🏥 Plano de saúde (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais
🦷 Plano odontológico (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais
🍕 Flex food no cartão Swile
💻 Auxílio home office
💪 Gympass e Totalpass - extensivo a dependentes legais (filho(a)s e cônjuges)
🎂 Birthday-off (para você curtir o seu dia com quem você ama!)
📚 Parceria com Instituições Educacionais
🍀 Parceria com a plataforma Vittude com diversos psicólogos disponíveis para cuidar da sua saúde mental
🔒 Seguro de vida
👼🏼 Licença parental (maternidade 180 dias e paternidade 45 dias)
🎒 Auxílio Creche
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Papo Inicial
- Etapa 3: Papo com Liderança
- Etapa 4: Papo com Time/Case
- Etapa 5: Papo Cultural
- Etapa 6: Oferta
- Etapa 7: Contratação
É Simples! Vem crescer com a gente! 💚
Nossa missão🚀
Somos a Confidencial (Apenas para Cadastrados), um sistema de gestão de despesas corporativas que une serviços financeiros e tecnologia.
Nós existimos para transformar e potencializar a jornada financeira das empresas, otimizando o tempo das pessoas.
Confira algumas de nossas conquistas🏆
- Estamos entre as 100 fintechs mais promissoras do mundo segundo a CB Insights
- LinkedIn Top Startups 2023 estamos superando os desafios, gerando interesse e atraindo os melhores talentos
- Pela terceira vez somos destaque entre as 100 Startups to Watch pela revista PEGN evidenciando nossa inovação, potencial de mercado, negócio e escalabilidade
- Somos destaque entre as 50 Startups que mudam o Brasil (Exame), refletindo nossa influência no ecossistema de empreendedorismo
- Segunda startup brasileira a receber aporte da Y Combinator
- Estamos entre as 21 Startups Emerging Giants, pela KPMG
- No início de 2024, recebemos uma nova rodada de investimentos (série B) de 200 milhões de reais.
Todas essas conquistas só foram possíveis por causa do nosso time. Acreditamos no potencial de cada Simpler e, juntos, construímos um ambiente colaborativo, de autonomia e com muito espaço para crescer e se desenvolver.
#VemSerSimpler! 💚