Muito prazer, Somos a Evertec!
A Evertec é uma empresa especializada em tecnologia para o setor financeiro, com mais de 27 anos de atuação e presença em 26 países da América Latina e Caribe. Com mais de 11 bilhões de transações processadas anualmente, somos referência em soluções que impulsionam a transformação digital do mercado.
Oferecemos um portfólio completo de soluções em software, atendendo instituições financeiras, empresas e fintechs que buscam inovação, segurança e eficiência.
Nosso compromisso é com a excelência tecnológica, a inclusão financeira e a geração de valor sustentável para clientes, colaboradores e parceiros, promovendo um ecossistema mais conectado e acessível.
A área de Governança, Riscos e Compliance (GRC) é responsável por garantir que a organização atue em conformidade com normas, regulamentos e boas práticas de Segurança da Informação, apoiando os objetivos do negócio de forma segura e sustentável. Suas atividades incluem a manutenção de certificações como ISO 27001 e PCI DSS, atendimento a requisitos regulatórios (como SOX e Resolução 498), gestão do SGSI, avaliação de riscos — incluindo riscos de terceiros (TPRM) —, desenvolvimento e manutenção de políticas e procedimentos, além do suporte a auditorias internas e externas. A área também atua na gestão da continuidade de negócios e na promoção da conscientização em segurança da informação em toda a organização, e busca um Analista de Segurança da Informação Pleno para compor nosso time, na maior empresa de desenvolvimento de softwares e produtos para o mercado financeiro do Brasil, onde acreditamos que a inovação tecnológica inspira a evolução
Esse cargo será responsável por:
Apoiar a manutenção das certificações ISO 27001 e PCI DSS, bem como requisitos de conformidade SOX e Continuidade de Negócios;
Contribuir para oatendimento à Resolução 498 e demais normas regulatórias aplicáveis;
Desenvolver, revisar e manter políticas, normas, procedimentos e diretrizes de segurança da informação;
Participar deatividades de avaliação de riscos de SI, incluindo fornecedores, parceiros, aquisições e terceiros (TPRM);
Apoiar a gestão do SGSI (PDSI), acompanhando indicadores e métricas (KPIs);
Participar deiniciativas de conscientização e treinamentos de segurança da informação;
Apoiar atividadesde gestão de continuidade de negócios, incluindo planos, testes e revisões;
Prestar suporte aauditorias internas e externas, atuando na coleta de evidências, planos de ação e acompanhamento de não conformidades.
Para dar #match, essa vaga necessita que atenda alguns requisitos obrigatórios:
Formação superior completa;
Fundamentos sólidos de Segurança da Informação e GRC;
Conhecimento prático em ISO/IEC 27001 (controles, SGSI, auditorias);
Noções de PCIDSS(conceitos e requisitos gerais);
Experiência com políticas, normas e procedimentos de segurança;
Noções de gestão de riscos (identificação, análise, tratamento e acompanhamento);
Conhecimento em Third-Party Risk Management (TPRM);
Familiaridadecomauditorias internas e externas e gestão de evidências;
Conhecimento básico a intermediário em continuidade de negócios (BCM/DRP);
Capacidade deacompanhar e reportar indicadores e KPIs de segurança da informação.
Caso possua o conhecimento ou atuação abaixo, será um diferencial:
Conhecimento em SOX (ITGC);
Experiência prática com Resoluções do Banco Central / Reguladores;
Vivência com frameworks de risco (ex.: ISO 27005, NIST, COSO, COBIT);
Conhecimento em ferramentas GRC ou plataformas de avaliação de risco de terceiros;
Experiência em auditorias certificadoras (ISO, PCI);
Fluência em Inglês (ou espanhol).
Certificações
ISO 27001 Foundation / Implementer, ou similares;
Certificaçõesbásicas em Continuidade de Negócios, em Analise de risco ou de Continuidade de negócios.
Benefícios
E ai, se identificou com o que leu até agora? Então, vou te contar o que você encontrará aqui, além de um ambiente dinâmico:
- Vale refeição ou alimentação;
-Benefício Flexível (Flash);
-Assistência médica;
-Parceiros para atendimento psicológico, jurídico, financeiro e nutricional (CLUDE, C4LIFE E ASQ);
-Psicologia Viva;
-Assistência Odontológica;
-Auxílio creche;
-Auxílio para filhos com necessidades especiais;
-Auxílio fertilização;
-Extensão Licença Maternidade e Paternidade;
-Valetransporte ou Auxílio Home Office (para contrato teletrabalho);
-Gympass (Wellhub) e TotalPass;
-Horários flexíveis;
-Seguro de vida;
-Clube de parcerias;
-Parceria com Sesc;
-Justdress no code (sem código de vestimenta);
-Day off no aniversário;
-Beca(programa de incentivo a educação);
-PPR ou Bônus - conforme atingimento de metas e resultados.
Valorizamos a diversidade e entendemos que o que acrescenta é justamente ideias e pontos de vistas variados. Por isso raça, cor, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência ou idade, não serão impeditivos de você fazer parte do nosso time.