QUEM SOMOS? A Infracommerce é um ecossistema digital white label para marcas e indústrias globais, que atua no conceito de Customer Experience as a Service (CXaaS). Nossas soluções digitais — em tecnologia, plataforma, dados, omnichannel, fintech e fulfillment — simplificam as operações de empresas B2C ou B2B, mantendo um excepcional nível de serviço para a experiência do consumidor. Potencializamos as operações do e-commerce de marcas do mercado de luxo, grandes varejistas, multimarcas e indústrias, como Dior, Montblanc, Ambev, Motorola, Nike, Unilever e outros. Além do Brasil, estamos no México, Colômbia, Chile e Argentina, com mais de 3.500 colaboradores. Após aquisição da Pier8, Summa Solutions, Brandlive, Tatix e Synapcom, nos consolidamos como líderes independentes do segmento na América Latina. Fomos premiados como a Melhor Empresa de Soluções Digitais, pela ABCOMM; Melhor Operação Logística, pelo E-commerce Brasil; Melhor Empresa para Trabalhar, pela GPTW; e Melhor Empresa de Full Service, pelo Eawards. Em 2021 passamos a integrar a bolsa como IFCM3. QUEM BUSCAMOS?Superior completo em Segurança da Informação, Ciências da Computação, Sistemas de Informação, Engenharia da Computação, Redes de Computadores ou áreas correlatas;- Ampla experiência em Governança e auditoria de TI;- Certificação COBIT;- Conhecimento de Excel e PowerPoint;- Prática em metodologias e frameworks tais como ISO 27K, ITIL, Cobit, COSO, Marco Civil da Internet, e LGPD; Normas de segurança ISO 27001, ISO 27002 e boas práticas de frameworks de Segurança da Informação, como SANS e NIST; Processos e controles de PCI DSS;Certificados Digitais SSL (MPKI externa e CA interna e externa), ICP-BR (principalmente SPB, CIP e COMPE), Code Signing e Java Signing;- Conhecimento em Metodologia Ágil e SCRUM, Práticas de Lean IT (Kanban e Kaizen);- Inglês técnico é um diferencial;- Possuir certificações de Cibersegurança é um diferencial. ️ SUA ROTINA: - Prover suporte às auditorias de TI, apoiando a area de Riscos e Controles Internos de TI;- Apoiar a definição e implementação de processos e controles de TI, garantindo o alinhamento e promovendo ações integradas entre as áreas;- Apoiar a definição e revisão anual do relatório de análise de impactos no negócio, do plano de recuperação de desastres (DRP) e do plano de continuidade operacional; - Avaliar continuamente a segurança e integridade dos controles e serviços de TI, propondo melhorias e controles compensatórios; - Participar ativamente de projetos de TI e de negócio, estabelecendo requisitos de segurança e compliance;- Monitorar a qualidade e efetividade dos processos e procedimentos,- Identificar oportunidades de melhoria.- Responsável pela manutenção e atualização do Book de Sistemas;- Conduzir o comitê Gestão de Mudança (GMUD), realizando analise dos riscos em relação à Mudança solicitados, auxiliando na tomada de decisões e registrando os eventos ocorridos;- Definição métricas, indicadores e controles relativos às atividades de TI. - Apoio com os Assessments de Segurança (Clientes). Desejável: Mínimo de 4 anos de vivência nas areas de Tecnologia e Segurança da Informação e Cyber e Auditoria de TI, comprovada com mapeamento de processos, identificação de riscos e controles, descrição de controles e rotinas de auditoria e incluindo conhecimentos com ferramentas como EDR e SIEM; Testes de Invasão; Inteligência de ameaças (threat intelligence) e Gestão de Crises. Experiência com COSO, COBIT, ITGC, Visio ou Bizagi e Power BI. Domínio do Pacote Office (Word, Power Point e Excel). Certificação COBIT. JORNADA DE TRABALHO: Regime de contratação - CLT;- Híbrido (presencial home office) BENEFÍCIOS: Oferecemos salário compatível com o mercado VR Plano de saúde Sul América Plano Odontológico Zenklub Gympass PLR Day Off no Aniversário e Voucher Ifood Auxílio Home Office Convênio Farmácia Auxílio Babá ou Creche Horário Flexível.