Analista de Governança de Segurança da Informação - Sênior

#LI-REMOTE

Quem é Stone Tech? 

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil. 

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Nossa cultura:

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

⚡Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio. 

🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.  

🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos. 

🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso. 

💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega. 

O time de Governança de Segurança:

A Stone está com uma oportunidade em seu time de GovSI na Segurança da Informação! Você gosta de buscar novos desafios e adquirir novos conhecimentos para acelerar o desenvolvimento de carreira? Se sim, venha fazer parte do nosso time de Segurança da Informação, como Analista de Governança de Segurança da Informação Sênior na Stone!
O time de GovSI tem como propósito garantir a confidencialidade, integridade e disponibilidade do ambiente visando detectar, responder e proteger o ambiente tecnológico contra ameaças que possam trazer impacto ou mesmo risco estratégico para a Stone Co.
Somos responsáveis por manter a conformidade dos controles, processos e indicadores de segurança da informação de acordo com as regulamentações de cyber e melhores práticas de mercado como ISO27001, NIST entre outras, através de ciclos de melhoria contínua direcionada por riscos cibernéticos.

Como é ser uma pessoa Analista de Governança de Segurança da Informação Sênior:

Estamos buscando um Analista de Governança de Segurança da Informação Sênior, que queira encarar conosco o desafio de fazer parte do time responsável pela governança de SI, atuando com entendimento dos processos e controles de segurança, visando medir a exposição a riscos cibernéticos e identificar a causa raiz das deficiências de cyber via indicadores, análises quantitativas e qualitativas. Dentre as atividades de trabalho esperadas, estão:
●     Desenvolvimento e Atualização de Política de Segurança da Informação, Normativos e Procedimentos; - Aplicação de controles das famílias ISO27000 e Framework NIST;
●     Implantar indicadores e métricas de segurança da informação
●     Executar processo de melhoria contínua e identificação de causa raiz das fragilidades de segurança;
●     Apoiar as áreas internas no gerenciamento de requisitos da Norma ISO 27001
●     Participação de auditorias internas e externas;
●     Manutenção e gerenciamento dos processos de gestão de vulnerabilidades de segurança, sob a perspectiva de governança, exposição e saneamento;
●     Desenho de métricas técnicas provenientes das tecnologias de segurança, visando obter o nível de efetividade das camadas de proteção.
●     Condução de avalição e mensuração do nível de maturidade de segurança em coligadas e parceiros relevantes;
●     Experiência prática em processos de homologação de requisitos de Segurança para Fornecedores
●     Apoio na condução e análise de incidentes de segurança da informação, objetivando implantar e manter o processo de Gestão de Problemas de SI;

O que esperamos de você:

●     Experiência com processos de governança de segurança da informação, indicadores, métricas e melhoria contínua;
●     Conhecimento das regulamentações de cyber do Bacen, PCI/DSS, SEC;
●     Experiência em frameworks de Segurança tais como NIST CSF, ISO27001, CIS etc;
●     Experiência com criação e desenvolvimento de indicadores de segurança via plataforma de apresentação de dados (Ex: Power BI, Looker e etc);
●     Conhecimento alto nível das tecnologias de proteção de segurança da informação, visando mensurar indicadores e questionamentos decorrentes do processo de melhoria contínua;
●     Experiência de desenho de controles e processos de segurança;
●     Ter motivação por aprendizado e desenvolvimento contínuos;
●     Experiência com relatórios técnicos e executivos;
●     Capacidade de trabalhar com autonomia;
●     Ter capacidade de se comunicar de forma concisa, franca e assertiva.
●     Possuir curso Superior em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados;
●     Inglês Avançado;
●     Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança;
●     Conhecimento de estruturas de risco e segurança, padrões e práticas recomendadas (por exemplo, NIST, ISO SANS Critical Security Controls);
●     Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil;

O que aumenta as suas chances:

●     Pós Graduação concluída ou em andamento;
●     Excelentes habilidades na língua inglesa (escrita e verbal);
●     Conhecimentos em PowerBI ou Tableau para geração de indicadores,
●     Certificações relacionadas a metodologias/práticas de Segurança da Informação (ISO27001, ISO27005, CompTIA Security+, CISSP, entre outras).

Nossos benefícios:

🩺 Plano de Saúde e Odontológico

🏥 Hospital Digital, da Vitta: contamos com uma equipe médica multidisciplinar, terapeutas e um time de saúde disponível 24 horas por dia 7 dias por semana de forma rápida e prática

🥗 Vale Refeição e/ou Vale Alimentação 

💻  Auxílio Remoto + Setup Inicial (exclusivo para vagas remotas)  

🕗 Horário flexível 

✏  Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)

💪 Gympass 

👶 Auxílio Creche 

💰 PLR 

💚 Seguro de Vida

🚗Vale Transporte (exclusivo para vagas presenciais)

Etapas do Processo Seletivo:

✍Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!

📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto. 

🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.

✅Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.

🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.

E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone 💚🚀 

Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!