Skills
Sobre a Vaga
Na EBANX, você vai liderar a evolução da governança de Segurança da Informação para sustentar o crescimento acelerado da empresa em múltiplos países. O foco da posição é fortalecer a gestão de riscos e a conformidade, garantindo visibilidade clara para a liderança sobre exposição, controles e efetividade dos programas.
Responsabilidades
- Liderar e desenvolver uma equipe de Segurança da Informação com foco em gestão de riscos e governança
- Gerenciar a implementação, manutenção e melhoria contínua de programas de compliance e certificações, incluindo ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27018 e PCI DSS
- Definir e manter o framework de governança de Segurança da Informação (políticas, padrões, procedimentos e supervisão de controles)
- Coordenar auditorias internas e externas, avaliações de segurança e a execução de planos de remediação e tratamento de riscos
- Definir, acompanhar e reportar KPIs/KRIs e métricas de efetividade do programa, gerando insights acionáveis para negócio e executivos
- Impulsionar cultura e conscientização de segurança com treinamentos, simulações de phishing e campanhas direcionadas
- Atuar junto a áreas como Jurídico, Risco, RH, Engenharia, Produto e Compliance para integrar práticas de segurança e risco aos processos e iniciativas estratégicas
- Garantir que requisitos de segurança sejam considerados desde as fases iniciais de novos produtos, serviços, fornecedores e relacionamentos com terceiros
- Realizar reporting recorrente sobre governança, status de compliance, panorama de riscos e iniciativas estratégicas para fóruns de liderança
- Promover responsabilidade, melhoria contínua e decisões orientadas a segurança em toda a organização
Requisitos
- Experiência comprovada liderando equipes, com capacidade de motivar, orientar e desenvolver pessoas
- Forte vivência em Information Security Risk Management, incluindo identificação, avaliação, priorização, tratamento e reporte para nível executivo
- Conhecimento profundo em governança e compliance de Segurança da Informação, com controles internos e frameworks de segurança
- Experiência prática com padrões e certificações globais, como ISO/IEC 27001, ISO/IEC 27701, ISO/IEC 27018 e PCI DSS
- Excelentes habilidades de comunicação para traduzir riscos técnicos em impactos para o negócio e diferentes públicos
- Histórico em gestão de auditorias, avaliações e demandas regulatórias externas
- Perfil analítico com visão de negócio, conectando decisões de segurança, exposição a riscos e requisitos de compliance aos objetivos estratégicos
- Experiência desenhando e executando programas de conscientização que vão além de checklists, gerando mudança cultural
- Inglês avançado para interação com stakeholders internacionais
Beneficios
- WAVES Program: bônus anuais conforme desempenho da empresa
- Auxílio alimentação/refeição via cartão de benefícios flexível
- EBANX Education: apoio financeiro para graduação, pós-graduação e MBA
- Orçamento para workshops, cursos e certificações (EBANX Skills)
- Aulas de idiomas (espanhol, inglês e português)
- Plano de saúde e odontológico com cobertura para o colaborador e subsídios para dependentes
- Programas de apoio à família, incluindo assistência à creche e licença estendida
- Seguro de vida pago pela empresa
- Assistência de transporte/estacionamento conforme necessidade
- Políticas flexíveis: day off no aniversário, flexibilidade de horário e recesso no fim do ano
- Programas de bem-estar e descontos (Wellhub, e-Sports e Blue Club)