Ensino superior completo em Ciência da Computação, Segurança da Informação, Sistemas de Informação ou áreas correlatas.Experiência prática com implementação e sustentação de ambientes conforme PCI DSS;Sólido conhecimento dos princípios de Governança, Riscos e Conformidade (GRC) aplicados à Segurança da Informação;Vivência com frameworks e normas como ISO 27001, NIST, LGPD/GDPR, COBIT e similares;Capacidade de elaborar relatórios técnicos, documentos normativos e materiais executivos de comunicação de riscos;Habilidade para atuação consultiva com áreas técnicas e de negócio;Excelente comunicação verbal e escrita, organização e foco em resultados.Conhecimentos e certificações desejáveis:PCI DSS ISA (Internal Security Assessor); QSA (Qualified Security Assessor); ISO/IEC 27001 Lead Implementer / Auditor; CompTIA Security+Experiência com ferramentas GRC (Archer, ServiceNow GRC, etc.);Conhecimento de regulamentações como LGPD, GDPR, Bacen 4658, SOX, entre outras.Atuar no ciclo completo de Governança, Riscos e Conformidade (GRC) em Segurança da Informação;Conduzir avaliações de aderência à norma PCI DSS, incluindo mapeamento de escopo, gap analysis, definição e acompanhamento de planos de ação;Participar de auditorias internas e externas, elaborando evidências, relatórios e acompanhando recomendações;Desenvolver, revisar e manter políticas, normas e procedimentos de segurança alinhados a frameworks como PCI DSS, ISO/IEC 27001, NIST, COBIT, entre outros;Apoiar áreas de negócio e tecnologia na mitigação de riscos e definição de controles de segurança;Realizar análises de risco, classificação de dados e avaliação de controles existentes;Manter o inventário de ativos, processos e fluxos de dados sensíveis, especialmente os relacionados ao ambiente PCI;Acompanhar vulnerabilidades e planos de correção para manter o ambiente em conformidade com as exigências de segurança;Promover ações de conscientização, treinamentos e boas práticas de segurança.