Software Engineer Specialist - IT Risk

Nosso Modo de Fazer no Time:

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

Seu Cardápio Diário:

• Conduzir avaliações de riscos de tecnologia em sistemas, processos e fornecedores, priorizando segurança da informação e compliance.
• Apoiar na implementação de políticas e controles relacionados a PCI-DSS, ISO 27001, LGPD e outras normas regulatórias.
• Participar da análise de riscos ao longo do SDLC, promovendo práticas de Secure SDLC em parceria com times de desenvolvimento e infraestrutura.
• Avaliar e acompanhar planos de continuidade de negócios, gestão de crises e respostas a incidentes de segurança.
• Gerar relatórios executivos e técnicos de risco para stakeholders, contribuindo com a governança e a tomada de decisão.
• Participar de auditorias internas e externas, prestando suporte técnico e garantindo a aderência a requisitos regulatórios.
• Colaborar na definição e execução de estratégias de seguro cibernético e mitigação de riscos emergentes.
• Monitorar indicadores de risco e apoiar a integração de ferramentas de SIEM, IAM, RPA e automações que fortaleçam os controles.
• Desenvolver e implementar arquiteturas de segurança robustas para proteger os sistemas de informação e dados da empresa.
• Conduzir auditorias de segurança regulares e testes de penetração para identificar vulnerabilidades e garantir a conformidade com normas e regulamentos.
• Fornecer treinamento e conscientização em segurança para stakeholders.

Ingredientes Que Buscamos:

• Habilidade em Gestão de Riscos de TI, Segurança da Informação, Auditorias Técnicas e Compliance.
• Vivência com frameworks como ISO 27001, NIST, SOC 2, PCI-DSS.
• Conhecimentos em arquitetura segura, IAM, cloud security e automações com Python, RPA ou similares.
• Familiaridade com processos de TPRM e análises de fornecedores críticos.
• Certificações em segurança da informação são altamente desejáveis.
• Conhecimento em criptografia, segurança de redes, gerenciamento de identidades e acesso, e resposta a incidentes.
• Conhecimento em Python para criação de scripts e automações.
• Experiência com SIEM para correlação de logs e eventos de segurança.
• Capacidade de comunicação para traduzir riscos técnicos em impactos para o negócio.
• Excelente capacidade de comunicação e habilidades interpessoais para colaborar eficazmente com diferentes equipes.

Para Realçar o Sabor:

• Mentalidade analítica e foco em prevenção.
• Certificações em segurança da informação são altamente desejáveis
• Habilidade para atuar em ambientes dinâmicos.

Buscamos uma pessoa apaixonada por tecnologia e segurança, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!