Senior Security Consultant | PCI - QSA - Remote

JOB DESCRIPTION

Transforme o futuro da segurança de aplicações com a Conviso!

Nosso propósito é empoderar pessoas desenvolvedoras para construírem aplicações mais seguras, ajudando empresas a alcançar maior maturidade em desenvolvimento seguro, mitigar riscos e proteger o que importa: seus negócios. Somos movidos pela inovação, investindo em pesquisa e novas tecnologias para transformar a cultura de segurança de aplicações em todo o mundo.

Em 2025, a Conviso adquiriu a Matrix Cyber Security, uma empresa reconhecida pelo PCI Security Standards Council como organização qualificada para conduzir auditorias oficiais de conformidade. Estamos com oportunidades abertas para atuar como Senior Security Consultant | PCI-QSA, contribuindo diretamente em projetos de avaliação e compliance em segurança da informação.

Nessa posição, você atuará como pessoa auditora e avaliadora, colaborando com equipes internas e com clientes de diversos segmentos, de acordo com a natureza de cada projeto. Buscamos alguém com olhar analítico e senso crítico apurado, capaz de avaliar ambientes, controles e processos de segurança com precisão — assegurando a conformidade com os padrões exigidos e a efetividade das práticas adotadas.

Aqui, acreditamos que grandes resultados vêm de pessoas apaixonadas por hacking e que compartilham o compromisso de tornar o mundo mais seguro. Nossa cultura é transparente, colaborativa e focada no aprendizado contínuo. Além disso, somos um time anywhere office com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.

💻 Trabalho remoto, impacto global.

Está pronto(a) para transformar desafios em soluções e crescer com a gente?

Vem para a Conviso! 💙💛

RESPONSIBILITIES AND ASSIGNMENTS

✨ SEU DIA A DIA

• Liderar auditorias/avaliações, incluindo a preparação do plano de auditoria, revisão da documentação e evidências, avaliação dos procedimentos e entrevistas com clientes;
• Preparar, revisar e aprovar relatórios de avaliação;
• Gerenciar prioridades, tarefas e horas em projetos em conjunto com o gerente do projeto para atingir metas de utilização;
• Garantir que produtos e serviços de qualidade sejam entregues em tempo;
• Escalar problemas de clientes e projetos para a gestão em tempo hábil para informar e envolver os recursos necessários para solucionar o problema;
• Interagir com clientes durante todo o projeto, interagindo com todos os níveis da organização do cliente. Estabelecer e manter relações colaborativas positivas com clientes e partes interessadas;
• Desenvolvimento profissional contínuo na manutenção de certificações específicas do setor. Manter um profundo conhecimento na área de atuação;
• Colaborar com gerentes de projeto, gestão de qualidade, vendas e outros membros da equipe de entrega para aumentar a satisfação do cliente e atender aos requisitos do projeto;
• Estimativa de viagem em torno de 30%;
• Certificação PCI-QSA vigente é preferencial (consideraremos PCI-ISA, PCI Professional e ex-QSA);
• Uma das seguintes certificações de segurança da informação é necessária: CISSP, CISM ou ISO 27001 Lead Implementer;
• Uma das seguintes certificações de auditoria é necessária: CISA, GSNA, CIA, IRCA ISMS Auditor ou superior, ou ISO 27001 Lead Auditor;
• Forte conhecimento dos padrões de segurança PCI-DSS;
• Experiência na preparação de Relatórios sobre Conformidade;
• Experiência em realizar avaliações de riscos de segurança de TI e análise de gaps;
• Experiência interagindo com a gestão de forma consultiva.

REQUIREMENTS AND QUALIFICATIONS

👀 É IMPRESCINDÍVEL TER

• Capacidade de ser bem-sucedido(a) quando trabalhando remotamente;
• Forte compreensão de TI com relação a redes, servidores, estações de trabalho e aplicativos;
• Excelentes habilidades de comunicação e apresentação;
• Habilidades de comunicação escrita e verbal, incluindo a capacidade de explicar assuntos técnicos a um público não técnico;
• Habilidades de consultoria com liderança executiva e profissionais técnicos;
• Capacidade de construir rapidamente um relacionamento de alta confiança e credibilidade;
• Forte atenção aos detalhes, forte resolução de problemas, tomada de decisões, organização e habilidades analíticas;
• Capacidade de priorizar e gerenciar múltiplas iniciativas/projetos;
• Capacidade de ser automotivado e ter forte iniciativa independente.

⚡ SERÁ UM DIFERENCIAL

• Inglês intermediário;
• Desenvolvimento de documentações, apresentações e relatórios em outro idioma;
• Reuniões com clientes em outro idioma.

ADDITIONAL INFORMATION

🎁 BENEFÍCIOS

Além de trabalhar numa empresa onde você pode se desenvolver enquanto faz parte integralmente do negócio, oferecemos benefícios para tornar nossos dias ainda mais agradáveis!

• Vale Refeição de R$1000,00 por mês, pagos no cartão multibenefícios Flash, com desconto de apenas R$1 por mês;
• Auxílio anywhere office de R$100,00 por mês;
• Plano de saúde e odontológico da Amil nacional para cuidar de você, sem desconto;
• Plano específico da Flash Care para saúde mental e atenção primária à saúde;
• Seguro de vida;
• Wellhub (Gympass) e TotalPass;
• Acesso à plataforma de cursos de idioma da Duolingo para dar um up no idioma;
• Acesso à plataforma da Unico Skill para apoiar seu crescimento profissional e desenvolvimento contínuo;
• Reembolso de 70% em treinamentos e certificações;
• Programa de Indicação: Meu Amigo Vale Ouro;
• Programa filho nota 10;
• Day off de aniversário;
• Day off de mudança de casa;
• Time off to pet care;
• Qualidade de vida, horário semi-flexível e trabalho 100% remoto, isso mesmo, anywhere office.

💛 QUER SABER MAIS SOBRE A CONVISO?!

Culture Code

Blog 

Podcast 

Canal do youtube

--

Aqui a diversidade importa! Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos.

Cada pessoa importa, ninguém aqui é somente um número. Cada Insider importa! 💙💛

💙Sobre a Conviso_

No mercado de AppSec desde 2008, somos referência global em Segurança de Aplicações. SaaS e dev-first, fomentamos a cultura de desenvolvimento seguro em mais de 22 países, por meio de serviços, projetos, treinamentos, consultorias e nosso principal produto: a Conviso Platform. Nosso portfólio inclui importantes players do setor financeiro do mundo todo e grandes e-commerces.

O propósito que nos move

Seguimos a cultura dev-first e nossos produtos são criados para otimizar a rotina de profissionais de desenvolvimento para que segurança deixe de ser um gargalo e se torne uma cultura. 

Para essa missão, reunimos desenvolvedores que conhecem muito bem os desafios de incluir segurança em uma rotina de DevOps e criamos uma plataforma de devs para devs.

AppSec como cultura

Apenas 18,2% de pessoas que trabalham em empresas de softwares ou e-commerces acreditam que existe conhecimento suficiente sobre AppSec dentro das organizações. Na Conviso, acreditamos que implementar ações de conscientização e treinamentos é a chave para uma cultura que priorize a inserção de segurança nas primeiras etapas de design de uma aplicação.

Remote first

Nascemos remotos e hoje contamos com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.