Analista de Segurança Sênior - Governança e Compliance
Escale
Compliance / Regulatory
São Paulo, SP, Brazil
Buscamos uma pessoa Analista de Segurança Sênior para escalar com a gente.
Na Escale, tecnologia, dados e Inteligência Artificial estão no centro da estratégia. Desenvolvemos soluções que transformam jornadas complexas de aquisição digital em experiências mais inteligentes, eficientes e escaláveis.
Aqui, trabalhamos com mentalidade AI First, decisões orientadas por dados e autonomia para propor e evoluir soluções em produção. Valorizamos a engenharia de excelência, a colaboração e o protagonismo na construção de sistemas robustos e escaláveis.
Se você gosta de desafios, assume protagonismo e busca evoluir, seu próximo passo pode começar aqui.
#FaçaParteDaEscalada: vem saber o que esperamos de você
Sobre o time
Você fará parte do time de Segurança, que reúne as frentes de Governança, InfoSec e Service Desk, com atuação transversal entre áreas técnicas e de negócio, focado em evoluir as práticas de segurança, compliance e eficiência operacional.
Responsabilidades
- Conduzir auditorias e processos de compliance, garantindo organização de evidências, respostas e prazos;
- Gerenciar e evoluir políticas, controles e matriz de riscos, assegurando aderência regulatória;
- Atuar na frente de privacidade e LGPD, garantindo documentação e governança de dados;
- Estruturar e otimizar processos da área, com foco em padronização, eficiência e redução de atividades manuais;
- Desenvolver automações, dashboards e monitoramentos para ganho de escala e visibilidade;
- Atuar em parceria com áreas técnicas e de negócio, garantindo alinhamento e avanço das iniciativas de segurança.
Requirements
Formação:
- Necessário graduação em TI ou áreas correlatas;
- Desejável pós-graduação em governança de TI ou certificações como auditor líder;
- Domínio de ISO 27001 (ISO 27K), LGPD e normas BACEN (foco em segurança);
- Noções de SOX, PCI-DSS, COBIT, ITIL (gestão de serviços e processos) e metodologias ágeis (Scrum);
Experiência:
- Experiência em auditorias (ISO 27001, SOC 2, LGPD/GDPR);
- Experiência com matriz de controles, desenho de testes, amostragem, evidências e planos de ação;
- Vivência em Continuous Compliance / GRC: definição e organização de processos, workflows, metas, condições de aceite e uso de ferramentas de controle;
- Experiência com processos de privacidade e LGPD (ex.: gestão de dados, due diligence, documentações);
- Experiência na organização e melhoria de processos de TI, com base em boas práticas como ITIL;
- Experiência atuando com múltiplas áreas, com capacidade de influência, priorização e gestão de stakeholders;
- Automação & dados: habilidade para criar checkers/rotinas (ex.: Python, SQL ou no/low-code), consultas a APIs, planilhas e dashboards (ex.: Looker Studio), e versionamento de evidências;
- Experiência em aceleração de processos com suporte de IA, criando base de conhecimento para respostas de auditorias;
- Vivência com integrações típicas: IAM/SSO, MDM/EDR, Cloud (AWS/Oracle), Jira/Confluence, repositórios (Git), DLP e SIEM;
- Excelente escrita para questionários de segurança de clientes (due diligence);
Ferramentas:
- Ferramentas de relatórios e visualização de dados;
- IA generativa, agentes e automações.
Benefits
Mais do que desafios, queremos que você tenha qualidade e equilíbrio no seu dia a dia. Veja o que faz parte do nosso pacote:
- Dia a Dia: Vale Refeição e Alimentação flexível (iFood);
- Você e Família: Assistência Médica e Odontológica, Auxílio Creche, Licenças Parentais estendidas e parceira com descontos para Cuidado Pet;
- Proteção: Seguro de Vida;
- Evolução e Carreira: Incentivo e parcerias para descontos exclusivos em especializações na FIAP, APETI e SENAC;
- Saúde e Equilíbrio: Totalpass, suporte psicológico interno e convênio com o SESC;
- Colab+ (Benefício iFood): Wellhub, telemedicina e exames (Starbem, Avus e Dasa), além de descontos em parceiros.