Match score not available

Líder Técnico(a) de Governança de TI

fully flexible
Remote: 
Full Remote
Contract: 
Experience: 
Mid-level (2-5 years)
Work from: 

Offer summary

Qualifications:

Bachelor's degree in IT-related fields, Experience in governance and compliance, Intermediate/advanced English proficiency, Familiarity with security standards, Knowledge of cloud solutions, preferably AWS.

Key responsabilities:

  • Ensure information security and compliance
  • Establish 'Security by Design' culture
  • Maintain Information Security Management System
  • Conduct regular cyber risk assessments
  • Develop audit plans for various standards
Zup Innovation logo
Zup Innovation Large https://zupinnovation.com
1001 - 5000 Employees
See more Zup Innovation offers

Job description

Por que ser zupper?

Vamos direto ao ponto: o que oferecemos é um ambiente de crescimento exponencial. Mais do que palavras bonitas, isso significa que oferecemos todas as oportunidades para que você possa protagonizar sua evolução e todo o suporte necessário.

Como protagonismo sem apoio não gera desenvolvimento acelerado, além de oportunidades, cada zupper tem um plano de desenvolvimento de carreira, acompanhamento próximo por uma pessoa do time de People e acesso a uma plataforma proprietária que tangibiliza o sentimento de progresso.


E por que fazemos tudo isso?

Porque acreditamos que somente um ambiente de crescimento exponencial vai nos fazer chegar aonde queremos: usar a tecnologia para transformar a vida de pessoas, potencializar talentos desperdiçados por falta de acesso e posicionar regiões desprivilegiadas como pólos de tecnologia de qualidade.

Ah, e não podemos esquecer: na  Zup acreditamos na #Liberdade! Com isso, zuppers podem trabalhar de onde quiserem, seja home office, em nossos escritórios ou em um modelo híbrido


O que você fará por aqui

Como parte do time de Governança da StackSpot, você será responsável por garantir a integridade, segurança e conformidade dos nossos ambientes e produtos com normas internacionais, proporcionando vantagem competitiva e reconhecimento internacional.

  • Estar familiarizado com e estabelecer bases de uma cultura "Security by Design" onde decisões de design, arquitetura e implementação considerem controles de segurança e conformidade como prioridade, desde o início do projeto;
  • Estabelecer, revisar e manter o Sistema de Gestão de Segurança da Informação (SGSI), baseado na ISO 27001, para garantir conformidade com políticas internas e regulatórias;
  • Manter agenda de Riscos para os comitês operacionais e executivos de riscos cibernéticos;
  • Realizar avaliações de riscos cibernéticos periódicas, contemplando riscos inerentes e riscos residuais;
  • Conduzir campanhas de conscientização para toda a empresa;
  • Propor melhorias contínuas nas políticas, processos e procedimentos objetivando maior segurança, efetividade e autonomia no ambiente tecnológico;
  • Suportar as áreas de técnicas e de negócio para implantação eficaz de controles técnicos ou processuais, relacionados a cada norma, padrão e legislação; 
  • Interagir com outras áreas de Segurança para propor melhorias, apoiar em incidentes e em planos de ação; 
  • Ser responsável por gerar, manter e apresentar indicadores de desempenho do SGSI como: Mapa de Riscos de sistemas críticos, Evoluções de auditorias, Cobertura de Campanhas de Conscientização, Indicadores de Vulnerabilidades, Disponibilidade e outros acordados com a Alta direção; 
  • Planejar e conduzir trabalhos de auditoria, fim-a-fim, para normas: ISO 27001, PCI-DSS, SOC1, SOC2, HIPAA, entre outras;
  • Estar em busca constante do aumento da maturidade de segurança do ambiente, apoiado em frameworks como: NIST Cybersecurity framework, AWS Well-Architected, Google Cloud Security entre outros. 

O que esperamos que você saiba: 

  • Habilidade e experiência na liderança de equipes;
  • Atuar de forma colaborativa e incentivando o time para elevar cada vez mais o nível de conhecimento e, consequentemente, a qualidade das entregas;
  • Excelente comunicação 360º e habilidades de apresentação;
  • Ter conhecimentos técnicos que permitam avaliar, criticar e propor controles, evidências e ações mitigatórias; Conhecimentos sobre desenvolvimento de aplicações; 
  • Conhecimentos sobre infraestrutura e redes de computadores; 
  • Conhecimentos sobre Cloud, preferencialmente, AWS, Azure, GCP; 
  • Conhecimentos sobre Gestão de Acessos, segregação de função, autenticação, autorização,federação; 
  • Formação: Superior em áreas relacionadas à Tecnologia da Informação, Segurança da Informação ou áreas afins; 
  • Experiência comprovada em governança, conformidade e/ou áreas de segurança da informação; Conhecimento em algumas das normas e padrões de segurança da informação;
  • Inglês intermediário/avançado.

 

O que seria muito legal se você soubesse: 

  • Estar familiarizado com ferramentas e serviços AWS, como: AWS IAM, CloudTrail, AWS Config, Security Hub, Guardduty, Amazon Macie, AWS KMS, Audit Manager, entre outros; 
  • Alguma linguagem de desenvolvimento e/ou experiência como desenvolvedor ou ter utilizado programação para scripts.


O que te tornaria Especialista

Caso você tenha cinco anos de experiência em desenvolvimento utilizando as tecnologias acima, provavelmente você se encaixa como Especialista aqui na Zup.


O que te oferecemos

Aqui não é só a sua carreira que importa, queremos que você tenha saúde e bem estar físico e mental para a melhor jornada de experiência profissional e pessoal da sua vida.


Carreira

  • Liberdade para trabalhar de onde quiser 
  • Horários flexíveis*
  • Auxílio Educação 
  • Ferramenta própria de desenvolvimento de carreira
  • Guildas internas e outros grupos de estudo e interesse

Saúde e bem-estar

  • Plano saúde 
  • Plano odontológico
  • Parceria na compra de medicamentos
  • Telemedicina: assistência médica disponível 24x7
  • Terapia online gratuita
  • Wellhub
  • Licença maternidade estendida
  • Licença paternidade estendida
  • CAZ – Central de Atendimento a Zuppers

Conforto financeiro

  • Vale-refeição e alimentação
  • Seguro de vida
  • Vale-transporte
  • Auxílio home office  
  • Auxílio Creche
  • Auxílio plano telefônico
  • Participação em Lucros e Resultado

 

(*) Disponível somente para alguns projetos 



Required profile

Experience

Level of experience: Mid-level (2-5 years)
Spoken language(s):
PortugueseEnglish
Check out the description to know which languages are mandatory.

Other Skills

  • Collaboration
  • Verbal Communication Skills
  • Team Leadership

Tech Lead Related jobs