STAFF SOFTWARE ENGINEER - IT RISK E SECURITY
Nosso Modo de Fazer no Time:
Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.
Seu Cardápio Diário:
- Conduzir processos de identificação, análise, avaliação e tratamento de riscos de TI e Segurança da Informação
- Desenvolver e manter metodologias de gestão de riscos alinhadas à ISO 27005, ISO 31000 e NIST Cybersecurity Framework
- Elaborar e atualizar matriz de riscos, análises de impacto e planos de tratamento
- Realizar análises de riscos em projetos, processos, fornecedores e novas tecnologias
- Monitorar indicadores de risco (KRIs) e reportar ao comitê executivo
- Planejar, conduzir e documentar auditorias internas de conformidade com ISO 27001, LGPD, PCI DSS e outros frameworks
- Atuar como ponto focal em auditorias externas, certificações e avaliações de terceiros
- Elaborar planos de auditoria, checklists, relatórios de não conformidades e planos de ação
- Acompanhar remediação de GAPs identificados em auditorias
- Realizar auditorias de fornecedores críticos e avaliações de segurança de terceiros
- Garantir conformidade com regulamentações como LGPD, GDPR, PCI DSS, SOX, entre outras
- Desenvolver, revisar e atualizar políticas, normas e procedimentos de Segurança da Informação
- Implementar controles de segurança baseados em frameworks como ISO 27002, CIS Controls e COBIT, entre outros adequando para a organização
- Elaborar relatórios executivos de riscos, conformidade e auditorias para diretoria e conselho
- Desenvolver dashboards e indicadores (KPIs/KRIs)
- Apresentar status de riscos, incidentes e conformidade em comitês estratégicos
Ingredientes Que Buscamos:
- Superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia, Administração, Direito ou áreas correlatas
- Mínimo 4 anos de experiência em gestão de riscos, compliance ou auditoria de TI
- Experiência comprovada em condução de auditorias internas e apoio a auditorias externas
- Vivência com metodologias de gestão de riscos (ISO 27005, ISO 31000, NIST RMF)
- Experiência com processos de certificação ISO 27001
- Inglês avançado (leitura de normas e comunicação com auditores internacionais)
Para Realçar o Sabor:
- Pós-graduação/MBA em Gestão de Riscos, GRC, Segurança da Informação, Auditoria ou áreas relacionadas
- Certificações (ISO 27001 Lead Auditor ou Lead Implementer PECB, CRISC, CISA, CISSP
- Experiência prévia em empresas de crescimento acelerado e ambiente dinâmico
- Experiência com frameworks adicionais: PCI DSS, CIS Controls, NIST 800-53
- Conhecimento em Secure Development (OWASP SAMM, OWASP ASVS, OWASP Top 10)
- Experiência com IA e automação de gestão de riscos e análise de dados (Python, Power BI, Looker Studio, SQL, etc)
Buscamos uma pessoa apaixonada por tecnologia e inovação, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!
Apply for this job
*
indicates a required field