STAFF SOFTWARE ENGINEER - IT RISK E SECURITY at Ifood carreiras

Nosso Modo de Fazer no Time:

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

Seu Cardápio Diário:

Conduzir processos de identificação, análise, avaliação e tratamento de riscos de TI e Segurança da Informação
Desenvolver e manter metodologias de gestão de riscos alinhadas à ISO 27005, ISO 31000 e NIST Cybersecurity Framework
Elaborar e atualizar matriz de riscos, análises de impacto e planos de tratamento
Realizar análises de riscos em projetos, processos, fornecedores e novas tecnologias
Monitorar indicadores de risco (KRIs) e reportar ao comitê executivo
Planejar, conduzir e documentar auditorias internas de conformidade com ISO 27001, LGPD, PCI DSS e outros frameworks
Atuar como ponto focal em auditorias externas, certificações e avaliações de terceiros
Elaborar planos de auditoria, checklists, relatórios de não conformidades e planos de ação
Acompanhar remediação de GAPs identificados em auditorias
Realizar auditorias de fornecedores críticos e avaliações de segurança de terceiros
Garantir conformidade com regulamentações como LGPD, GDPR, PCI DSS, SOX, entre outras
Desenvolver, revisar e atualizar políticas, normas e procedimentos de Segurança da Informação
Implementar controles de segurança baseados em frameworks como ISO 27002, CIS Controls e COBIT, entre outros adequando para a organização
Elaborar relatórios executivos de riscos, conformidade e auditorias para diretoria e conselho
Desenvolver dashboards e indicadores (KPIs/KRIs)
Apresentar status de riscos, incidentes e conformidade em comitês estratégicos

Ingredientes Que Buscamos:

Superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia, Administração, Direito ou áreas correlatas
Mínimo 4 anos de experiência em gestão de riscos, compliance ou auditoria de TI
Experiência comprovada em condução de auditorias internas e apoio a auditorias externas
Vivência com metodologias de gestão de riscos (ISO 27005, ISO 31000, NIST RMF)
Experiência com processos de certificação ISO 27001
Inglês avançado (leitura de normas e comunicação com auditores internacionais)

Para Realçar o Sabor:

Pós-graduação/MBA em Gestão de Riscos, GRC, Segurança da Informação, Auditoria ou áreas relacionadas
Certificações (ISO 27001 Lead Auditor ou Lead Implementer PECB, CRISC, CISA, CISSP
Experiência prévia em empresas de crescimento acelerado e ambiente dinâmico
Experiência com frameworks adicionais: PCI DSS, CIS Controls, NIST 800-53
Conhecimento em Secure Development (OWASP SAMM, OWASP ASVS, OWASP Top 10)
Experiência com IA e automação de gestão de riscos e análise de dados (Python, Power BI, Looker Studio, SQL, etc)

Buscamos uma pessoa apaixonada por tecnologia e inovação, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!

STAFF SOFTWARE ENGINEER - IT RISK E SECURITY

Nosso Modo de Fazer no Time:

Seu Cardápio Diário:

Ingredientes Que Buscamos:

Para Realçar o Sabor:

Related Jobs

Compiler Engineer - (Asia / Europe Time Zone)

Transaction Monitoring Analyst

Lead Software Engineer - 11252

Software Engineer - 11254

Sr. Lead Software Engineer - 11253

BI & Analytics Senior Specialist