Job Overview
Role: Analista de Segurança da Informação - Compliance | Pleno (PEOP-12951). Department: Product Engineering. Location: Campinas, São Paulo, Brazil.
Eligibility / Qualification Required:
Vaga 100% remota
Aqui a gente conecta o mundo
A Sensedia é líder no mercado de APIs, oferecendo soluções de integração e consultoria a grandes empresas no Brasil e no mundo, em uma variedade de setores. Seu portfólio, além de uma plataforma API Management, inclui Sensedia Integrations, Service Mesh, API Adaptive Governance, Events Hub, Open Banking & Finance e equipes estratégicas de Professional Services.
Trabalhar aqui é pertencer a uma cultura plural, descontraída e inovadora. É para quem tem coragem de ir além, pensar e agir fora da caixa. Preferimos pedir desculpas ao invés de pedir permissão e estamos sempre dispostos a nos transformar, nos reinventar.
Nossas pessoas são incríveis e você pode fazer parte disso tudo. Nos comprometemos em garantir um ambiente de trabalho acolhedor e respeitoso.
Conheça + em nosso site: https://br.sensedia.com/sensedia-careers
Qual a missão do Cargo?
Ser protagonista na evolução da frente de Governança, Riscos e Compliance (GRC) em Segurança da Informação da Sensedia, atuando como ponto focal de compliance para a certificação SOC1 Type 2, garantindo a sustentação dos controles, evidências e aderência às exigências regulatórias.
A missão dessa posição será apoiar a manutenção das certificações PCI-DSS, ISO 27001 e ISO 27701, contribuir com adequações relacionadas à LGPD e GDPR, além de acompanhar e sugerir melhorias relacionadas a regulatórios nacionais e internacionais, como Bacen e PSD2.
Você atuará em parceria com diferentes áreas da empresa para fortalecer a maturidade de Segurança da Informação, promovendo boas práticas, mitigação de riscos e evolução contínua dos processos de compliance e governança.
Quais serão suas atividades do dia-a-dia?
- Atuar como ponto focal da certificação SOC1 Type 2, garantindo sua adequação, manutenção contínua, controles, evidências e apoio às auditorias;
- Apoiar a sustentação e evolução das certificações PCI-DSS, ISO 27001 e ISO 27701, garantindo aderência às políticas e requisitos de Segurança da Informação;
- Contribuir com adequações relacionadas à LGPD e GDPR, apoiando a evolução das práticas de privacidade e proteção de dados;
- Acompanhar regulatórios nacionais e internacionais (Bacen, Open Finance, PSD2, entre outros), propondo melhorias e boas práticas de compliance e governança;
- Atuar nos processos de melhoria contínua das políticas de Segurança da Informação, apoiando revisões, adequações e evolução dos controles;
- Participar do gerenciamento de riscos de Segurança da Informação, identificando vulnerabilidades e apoiando planos de correção e mitigação;
- Conduzir ações de treinamento e conscientização de colaboradores sobre Segurança da Informação, fortalecendo a cultura de segurança na companhia;
- Participar de projetos de melhoria do ambiente de infraestrutura e sistemas da Sensedia sob a perspectiva de Segurança da Informação, considerando requisitos como SOC1, PCI e ISO;
- Apoiar áreas de negócio na resposta a questionários de Segurança da Informação enviados por clientes (Risk Assessments);
- Trabalhar em parceria com times de Consultoria, P&D, S&O, Legal e áreas de negócio na definição de políticas, adequações e suporte a auditorias;
- Apoiar a implementação de soluções voltadas à Segurança da Informação, contribuindo para a evolução contínua da maturidade do ambiente.
Quais são os requisitos obrigatórios para esse cargo?
- Sólida experiência com SOC1 Type 2, atuando em processos de adequação, manutenção, controles, evidências e auditorias;
- Vivência em Governança, Riscos e Compliance (GRC) aplicada à Segurança da Informação;
- Ensino superior completo na área de TI ou correlatas;
- Conhecimento em PCI-DSS, ISO 27001 e ISO 27701;
- Conhecimento em Bacen e normativas relacionadas a Open Finance, além de familiaridade com regulatórios de mercado;
- Noções de LGPD e GDPR;
- Conhecimento em BCP (Business Continuity Plan);
- Noções de Redes e Cloud Computing em geral;
- Experiência com políticas, controles e gerenciamento de riscos de Segurança da Informação, incluindo identificação e mitigação de vulnerabilidades;
- Vivência com auditorias, gestão de evidências e Risk Assessments;
- Domínio da língua inglesa para leitura e escrita de documentação técnica;
- Boa comunicação e habilidade para atuar com diferentes stakeholders e áreas da empresa.
Quais serão os requisitos diferencias para este cargo?
- Experiência em projetos de implantação de SOC1 Type 2;
- Vivência em empresas de tecnologia, SaaS, fintechs ou ambientes regulados.
Aqui você vai encontrar:
- Vale Refeição/Vale Alimentação (Cartão Flash benefícios), Plano de Saúde, Plano Odontológico, Seguro de Vida, PPR, TotalPass, Auxílio Creche, Programa Well-Being (destinado para saúde física e mental), Universidade Corporativa (nossa #SensediaAcademy), com diversas trilhas de desenvolvimento; Parceiros culturais e educacionais, com descontos especiais; Somos uma empresa cidadã, proporcionando licença maternidade e licença paternidade estendida.
- Temos #WorkWhereYouBelong como proposta de valor, que é um modelo flexível de trabalho que nos ajuda a aumentar o senso de pertencimento dos Sensediers.
Trabalhe onde você pertence, porque as barreiras físicas estão menores, e o sentimento é de que exista apenas uma Sensedia em qualquer lugar que você esteja trabalhando.
Esta oportunidade também é para PCD! ;)
Suas experiências são compatíveis? Se candidate e venha conhecer a maior referência de APIs no Brasil! Queremos você em nossa equipe!!
- Pensando em promover times cada vez mais diversos e ambientes de trabalho plurais, nossa missão é mapear os diferentes públicos que alcançamos com ele! Por isso, faremos algumas perguntinhas relacionadas à diversidade*, tudo bem? =)
*Os dados pessoais e dados pessoais sensíveis coletados serão tratados de acordo com a Lei Geral de Proteção de Dados - Lei n° 13.709/2018
How to Apply:
Apply online through the official Sensedia careers page.
Apply Now