Analista Sênior de Governança de Segurança da Informação

Modelo de trabalho:

📍 Modelo de trabalho 100% remoto

Sobre o time:

O time de Governança de Segurança da Informação tem como objetivo definir, documentar e garantir boas práticas quanto ao tratamento de dados e processos internos, tendo como foco a segurança dos ativos da empresa. Os três principais pilares da Governança são: Avaliar, Direcionar e Monitorar.

Desafios da posição:

Estruturar e gerenciar o programa de Gestão de Riscos de Terceiros (TPRM), definindo metodologias para que o ecossistema de parceiros da Conta Simples mantenha nossos padrões de segurança.

Ser o ponto focal de conformidade regulatória (BACEN), traduzindo requisitos complexos (como a Resolução 4.893) em planos de ação práticos e eficazes.

Elevar a cultura de segurança da companhia, desenhando e executando um programa de conscientização inovador que transforme o comportamento dos colaboradores.

Principais responsabilidades

Governança e Compliance 

• Definir a estratégia de governança de segurança, elaborando e mantendo políticas mestras, normas e padrões.
• Atuar como principal interface com órgãos reguladores (BACEN), garantindo o cumprimento da Resolução 4.893 e outras normas pertinentes.
• Garantir que todas as políticas e controles de segurança estejam em total alinhamento com os requisitos legais, protegendo a empresa e transmitindo confiança aos clientes.
• Manter a documentação de auditoria, planos de continuidade e registros de governança impecáveis e prontamente acessíveis.

Gestão de Riscos de Terceiros (TPRM)

• Definir a metodologia, critérios e réguas de corte para o programa de Avaliação de Riscos de Terceiros.
• Conduzir a due diligence de segurança em fornecedores críticos, não apenas apontando falhas, mas propondo soluções de mitigação.
• Monitorar continuamente a postura de segurança dos parceiros estratégicos.

Conscientização (Security Awareness)

• Desenhar e gerenciar o programa anual de conscientização, utilizando plataformas como Hacker Rangers e campanhas de Phishing.
• Analisar métricas de engajamento e resultados de campanhas para direcionar treinamentos específicos para áreas de maior risco.
• Promover uma cultura onde a segurança é responsabilidade de todos, evitando tratar o treinamento como mera burocracia.

O que esperamos de você:

• Domínio Regulatório: Conhecimento profundo da LGPD e das regulamentações do BACEN (especialmente Res. 4.893).
• Mentalidade de Mentor: Capacidade de atuar como líder informal, compartilhando conhecimento e auxiliando no desenvolvimento de analistas juniores.
• Perfil Consultivo: Atuar como um conselheiro confiável para o negócio, traduzindo requisitos técnicos em valor para o cliente e para a operação.

Será diferencial se você tiver:

• Certificações como CISA (Certified Information Systems Auditor) ou ISO 27001 Lead Implementer.
• Experiência com Auditorias e Regulações Financeiras: Vivência direta em auditorias do BACEN, auditorias independentes de grande porte (Big Four) ou conformidade com o Open Finance.
• Inglês Avançado: Para interface com parceiros globais, análise de contratos internacionais e estudo de frameworks globais (NIST, CIS Controls).

Dá uma olhada (em alguns) dos benefícios de ser Simpler:

🏥 Plano de saúde (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais 

🦷 Plano odontológico (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais

🍕 Flex food no cartão Ifood Benefícios

💻 Auxílio home office no cartão Ifood Benefícios

💪 Wellhub extensivo a dependentes legais (filho(a)s e cônjuges)

🎂 Birthday-off (para você curtir o seu dia com quem você ama!)

📚 Parceria com Instituições Educacionais 

🧠 Zenklub (Saúde Mental) – Plataforma de saúde mental com 04 sessões de terapia gratuitas por mês para todo Simpler

🔒 Seguro de vida

👶 Licença parental estendida (maternidade 180 dias e paternidade 45 dias), válida também para mães e pais adotantes, com as mesmas regras aplicadas a não adotantes

🎒 Auxílio Creche – Para filhos de até 1 ano de idade

✈️ Onhappy (Viagens) – Benefício de viagens com descontos exclusivos em hotéis, passagens e experiências para você viajar melhor e mais

🐾 Guapeco (Saúde Pet) – Parceria de saúde pet com condições especiais para você cuidar do seu melhor amigo, no modelo de adesão individual

Nossa missão🚀

Somos a Conta Simples, um sistema de gestão de despesas corporativas que une serviços financeiros e tecnologia.

Nós existimos para transformar e potencializar a jornada financeira das empresas, otimizando o tempo das pessoas.

Confira algumas de nossas conquistas🏆

• Estamos entre as 100 fintechs mais promissoras do mundo segundo a CB Insights

• LinkedIn Top Startups 2023 estamos superando os desafios, gerando interesse e atraindo os melhores talentos

• Pela terceira vez somos destaque entre as 100 Startups to Watch pela revista PEGN evidenciando nossa inovação, potencial de mercado, negócio e escalabilidade

• Somos destaque entre as 50 Startups que mudam o Brasil (Exame), refletindo nossa influência no ecossistema de empreendedorismo

• Segunda startup brasileira a receber aporte da Y Combinator

• Estamos entre as 21 Startups Emerging Giants, pela KPMG

• No início de 2024, recebemos uma nova rodada de investimentos (série B) de 200 milhões de reais.

Todas essas conquistas só foram possíveis por causa do nosso time. Acreditamos no potencial de cada Simpler e, juntos, construímos um ambiente colaborativo, de autonomia e com muito espaço para crescer e se desenvolver. 

#VemSerSimpler! 💚