Com 180 anos de história, seguimos em expansão. Buscamos pessoas que sustentem o nosso legado nos negócios com visão orientada para uma constante evolução tecnológica. Aqui você vai encontrar muito mais do que excelentes benefícios em uma referência no mercado financeiro. Você fará parte de uma instituição que respira a cultura ESG, preza por um ambiente harmonioso, com pessoas acessíveis, e promove diversas iniciativas para o desenvolvimento de carreiras. Um time que joga junto e, acima de tudo, é especialista no que faz - só assim foi possível chegar até onde chegamos. Para o Safra, competência não tem gênero, raça, idade. Essa e todas as nossas vagas são para pessoas com ou sem deficiência. Para nós, cada pessoa é única, por isso o nosso cuidado é exclusivo e com soluções sob medida para realizar seus objetivos. Aqui você encontrará uma instituição feita de pessoas, norteada por meritocracia, integridade, agilidade, diligência e perenidade. Nossa equipe conta com uma grande diversidade geracional e de experiências, que nos dá a possibilidade aprender muito e seguir inovando com o objetivo de proporcionar a nossa excelência em serviços para todos os clientes. VENHA FAZER PARTE DO NOSSO TIME DE ESPECIALISTAS! Área: Governança de Segurança é responsável por estabelecer e manter um framework robusto de governança para a segurança da informação, garantindo que as políticas, processos e práticas de segurança estejam alinhadas com os objetivos de negócio da organização. A equipe trabalha na definição de diretrizes estratégicas, monitoramento de conformidade com regulamentações e padrões de segurança, e na promoção de uma cultura de segurança em toda a empresa. As principais responsabilidades incluem a Gestão de Riscos cibernéticos de Terceiro, avaliação de conformidade, desenvolvimento e implementação de políticas e procedimentos de segurança, coordenação de auditorias internas e externas, e a condução de programas de conscientização em segurança da informação. A equipe também atua como um ponto de contato central para questões de segurança, trabalhando em colaboração com outras áreas da organização para garantir uma abordagem integrada e eficaz na proteção dos ativos de informação. Principais Responsabilidades Responsável por fazer a Condução dos processos de avaliação de Risco Cibernético de terceiros. Apoiando os consultores terceirizados para uma abrangente avaliação de riscos. Experiência e Conhecimento Relevante Experiência em projetos de gestão de segurança da informação; Ter atuado em projetos de análise de maturidade; de análise de riscos; Desenvolvido políticas e procedimentos de segurança da informação; Sólido conhecimento sobre PCI-DSS; Ter conhecimento nas normas da família ISO/IEC 27000. Conhecimento dos frameworks de segurança como NIST, CIS e Mitre; Conhecimento em Pentest/Vulnerability Assessment; Conhecimento avançado e melhores práticas em segurança em Cloud Computing; Certificação ISO27001/27002; Certificação EXIN ISFS (Information Security Foundation) ou equivalente; Certificação Comptia Security+ ou equivalente. Formação Graduação completa em Graduação em Engenharia de Computação, Engenharia de Redes, Ciência da Computação ou áreas afins; Desejável Pós Graduação; Local São Paulo- SP