Hey! Somos a Escale ;)

Uma scale-up de tecnologia que leva grandes marcas de serviços essenciais ao futuro da aquisição digital. Fazemos isso com tecnologia, dados e uma cultura impulsionada por um time apaixonado por desafios, sempre em busca da sua melhor versão.

Nosso propósito é despertar o potencial máximo de pessoas e organizações. Nessa posição você atuará com:

• Programa de auditorias internas: planejar, definir escopo e critérios; executar testes de controles; registrar achados, severidades e acompanhar planos de ação (owner & due date).
• Atendimento a auditorias externas (clientes, certificadoras, parceiros): gestão do backlog de perguntas, coleta automatizada de evidências, respostas técnicas e de negócio, orquestração entre áreas e controle de prazos.
• Automação de conformidade: mapear controles e conectar fontes (ex.: IAM, MDM/EDR, Cloud, Jira/Confluence, repositórios), criar checkers/scripts e dashboards para status de evidências.
• Gestão de evidências: versionamento, validade/expiração, trilhas de auditoria, catálogos e templates; manutenção de matriz de controles e matriz de rastreabilidade (requisitos ↔ controles ↔ evidências).
• Padronização: criar playbooks e modelos (RFI/RFP de clientes, respostas-padrão, anexos obrigatórios, relatórios executivos).
• Risco & compliance: consolidar achados em registro de riscos, priorizar mitigação, acompanhar SLAs de fechamento e reportar para a governança (comitê de segurança).
• Treinamento & awareness: guias rápidos para donos de controles, capacitação sobre “como evidenciar” e boas práticas de resposta.
• Integração com LGPD: suportar relatórios obrigatórios, consentimento, atendimento a titulares e gestão de terceiros (due diligence, cláusulas contratuais).
• Métricas & melhoria contínua: acompanhar KPIs (abaixo), rodar retrospectivas pós-auditoria e implementar melhorias.
  
  

Eaí, topa #FazerAcontecer com a gente?

Requisitos

Formação:

• Necessário graduação em TI ou áreas correlatas;
• Desejável pós graduação em governança de TI ou certificações como auditor líder;
• Domínio de ISO 27K, LGPD e normas BACEN (foco em segurança)
• Noções de SOX, PCI/DSS, Cobit, ITIL, Scrum/Ágil;
  
  

Diferencial

• Experiência em auditorias contra ISO 27K, SOC 2, LGPD/GDPR
• Matriz de controles, desenho de testes, amostragem, evidências e planos de ação.
• Continuous Compliance / GRC: vivência com processos (definição e divulgação) e organização de workflows, metas e score, condições de aceite, implementação em ferramentas de controle.
• Automação & dados: habilidade para criar checkers/rotinas (ex.: Python/SQL ou no/low-code), consultas a APIs, planilhas/dashboards (Looker Studio), e versionamento de evidências.
• Aceleração de processos com suporte de IA, gerando base de conhecimento para respostas de auditorias;
• Integrações típicas: IAM/SSO, MDM/EDR, Cloud (AWS/Oracle), Jira/Confluence, repositórios (Git), DLP, SIEM.
• Excelente escrita para questionários de segurança de clientes (due diligence).
• Ferramentas de relatórios e gráficos
• IA generativa, agentes, automações.