Vamos falar sobre a Koin?A Koin é uma empresa onde acreditamos que novas opções de pagamento e acesso ao crédito devem atender às reais necessidades de consumidores e empresas, com um processo totalmente digital e toda segurança possível. Desenvolver nossas soluções é realizar nosso propósito: melhorar a vida das pessoas, democratizando o acesso a bens e serviços.Como é ser maker?Na Koin acreditamos no jeito simples e transparente de fazer coisas complexas, contamos com espírito de time e senso de dono dos nossos makers para criar soluções disruptivas. Fazemos questão de comemorar as pequenas e grandes vitórias do dia a dia… Afinal, energia contagia :)Queremos pessoas que nos ajudem a:Definir, implementar, revisar e atualizar as políticas, normas, processos e controles para atender as regulações PCI-DSS e SOX;Suporte a ações relacionadas a LGPD como Mapeamento de Fluxo de Dados, revisão e atualização de políticas, processos, ROPA e DPIA);Suporte para definição, implantação, revisão e atualização das políticas, normas e processos de Segurança da Informação, Avaliação de Risco, Continuidade de Negócios, Gestão de Incidentes, Classificação da Informação, Gestão de Fornecedores, entre outros;Manter atualizado a matriz de controles de segurança da informação;Garantir o acompanhamento dos processos e controles de auditoria interna e externa;Conduzir o processo de SoD e RBAC;Mapear, revisar e atualizar as políticas do DLP;Realizar e conduzir avaliações de maturidade de segurança da informação baseado no NIST e CIS Controls;Definir OKRs e gerenciar prazos e recursos para atingir os objetivos definidos de GRC;Atuar como referência e colaborar com os times de tecnologia e negócios em novas demandas e novos produtos na orientação de boas práticas para garantir a conformidade, governança e avaliação de riscos;Auxiliar na condução dos projetos de segurança da informação;Participar na resolução e gestão de incidentes de segurança e na criação de relatórios relacionados.RequisitosExperiência na implementação e gestão de políticas, normas, processos e controles para atender os requisitos PCI-DSS, SOX e LGPD;Experiência na interação com auditorias internas e externas;Experiência na implementação e gestão de programas de GRC em empresas;Conhecimento dos princípios e frameworks de GRC, como COBIT, ISO/IEC 31000 e COSO;Habilidade para identificar, avaliar e mitigar riscos de segurança da informação e na implementação de planos de resposta a incidentes;Conhecimento em frameworks de cibersegurança (Ex. CIS Controls, NIST, ISO27001, Mitre ATT&CK, OWASP, etc.);Conhecimento em arquiteturas de segurança da informação;Experiência na implementação e gestão de medidas de segurança em empresas.Requisitos desejáveis:Conhecimento em Cloud AWS, WAF, DLP, SIEM,CASB, Firewall, IDS/IPS, Antimalware, EDR, entre outros;Experiência em conduzir de temas relacionados a campanhas de conscientização de segurança da informação;Idioma espanhol e/ou inglês.BenefíciosAtualmente melhoramos sua vida com:Horário flexível;R$ 38,00 por dia num cartão flex (alimentação);Plano de Saúde;Plano Odontológico;Gympass;Day Off;No dress code: queremos que você se sinta livre para ser quem é;Auxílio Creche;Seguro de Vida;Auxílio Home Oficce;PLR;Auxílio Farmácia.DEU MATCH? Venha e construa sua história com a gente.*Todas as vagas abertas na Koin são elegíveis para candidaturas de: PCDs, Pessoas Pretas e LGBTQIA+. Aqui valorizamos a Diversidade e acreditamos que é muito importante compartilhar ideias e diferentes pontos de vista para trazer a representatividade que todos precisam!*
