Paytrack
Descrição da vaga
Responsável por apoiar e executar as atividades da área e sua composição de dados de forma ampliada, gerando adequações, ações e apresentações dos resultados dos assuntos que envolvam Compliance e segurança da informação.
O Analista de Compliance na Paytrack irá analisar tecnicamente as avaliações de risco, revisar e manter a documentação necessária, assegurando conformidade com normas e regulamentações pertinentes.
Contribuindo ativamente para o desenvolvimento de treinamentos especializados em segurança da informação, promovendo a conscientização e a adoção de boas práticas por parte dos colaboradores.
Além de buscar continuamente oportunidades de aprimoramento nos processos e controles de segurança da informação, acompanhando as tendências e evoluções no cenário de cibersegurança.
Somos uma empresa de pessoas inovadoras, criativas e diversa, então estamos super abertos a receber você com a sua diversidade.
Responsabilidades e atribuições
RESPONSABILIDADES E ATRIBUIÇÕES
Fará parte do seu dia a dia:
- Desenvolver, aprimorar e implementar políticas de segurança da informação, alinhadas com as regulamentações vigentes, como PCI DSS
- Conduzir auditorias internas em segurança da informação.
- Conduzir auditorias externas com clientes Paytrack
- Realizar avaliações de riscos internos e em fornecedores, identificando ameaças potenciais e propondo medidas eficazes de mitigação.
- Elaborar, validar e manter atualizados os processos, diagramas de fluxos operacionais e questionários de avaliação de risco de segurança e privacidade.
- Realizar análise crítica de serviços de TI e segurança, garantindo a conformidade com os requisitos de proteção e segurança da informação estabelecidos pela LGPD.
- Participar ativamente dos comitês de segurança e privacidade, influenciando nas tomadas de decisões e contribuindo para a definição de estratégias alinhadas com as melhores práticas do setor.
Requisitos e qualificações
REQUISITOS E QUALIFICAÇÕES
✔️ O que eu preciso ter/saber/ser
- Atuação com governança, riscos e compliance de segurança da informação e defesa cibernética;
- Interpretação e aplicação de regulamentações e leis relacionadas a proteção de dados (LGPD);
- Interpretação e construção de controles e processos para proteção de dados e privacidade;
- Conhecimento de normas ISO 27000, ISO 27701, PCI DSS e NIST; LGPD, Marco Civil e BACEN;
- Mapeamento e desenho de processos, elaboração de políticas e procedimentos;
- Conhecimentos em rotinas de auditoria, controles internos, riscos, governança corporativa ou compliance;
- Gestão de projetos e gestão de riscos;
Informações adicionais
INFORMAÇÕES ADICIONAIS
O que você ganha com o seu hard work?
- Plano de Saúde Unimed;
- Vale refeição ou alimentação flexível (R$1.200);
- Vale transporte;
- Vale bem-estar;
- Convênio farmácia;
- Convênio SESC;
- Auxílio-educação;
- Auxílio Creche/Babá (R$450,00);
Mimos e perks como:
– Frutas, lanchinhos cortesia;
– Happy hour, comemorações de resultados;
– Premiação de indicação de novos colaboradores;
– Premiação de incentivo a projetos e entregas excepcionais;
- Parcerias com diversos estabelecimentos (descontos para Paytrackers);
- Oportunidades reais de crescimento (rápido) na carreira.