Especialista de Segurança da Informação (Resposta a Incidentes Cibernéticos)
Job type: Effective
Work model: Hybrid
Job description
Nascemos para democratizar os serviços bancários e de pagamentos!
Pioneirismo, tecnologia, inovação e resultados sustentáveis são constantes da nossa trajetória. Lançamos a primeira maquininha de cartão sem aluguel do Brasil e ao longo dos anos seguimos evoluindo para ampliar nosso ecossistema de soluções financeiras.
Somos o 2º maior banco digital do país e a fintech mais rentável do segmento, resultado do trabalho de um time formado por pessoas talentosas e criativas, que atuam com dedicação, paixão e vontade de fazer acontecer.
Se você ama tecnologia, curte um bom desafio e acredita no poder da colaboração para fazer grandes entregas, o Pags é pra você! Então, confira essa oportunidade e vem pintar o Brasil de amarelo com a gente💛!
No PagBank todas as pessoas são bem-vindas 😊, sem distinção de gênero, orientação sexual, etnia, cultura, religião, deficiência etc. O importante é você gostar de desafios, trabalhar bem em equipe, vivenciar nossa cultura e nossa missão de transformar e democratizar os serviços bancários e de pagamentos no Brasil.
#VemProPags
Responsibilities and assignments
- Liderar e executar atividades relacionadas à identificação, contenção, erradicação e recuperação de incidentes cibernéticos, com foco no setor bancário.
- Liderar e conduzir respostas a incidentes cibernéticos de alta complexidade, garantindo a proteção dos ativos críticos da empresa.
- Implementar e gerenciar o framework NIST para fortalecer a postura de segurança da informação e melhorar a maturidade dos processos.
- Realizar análises detalhadas de eventos e incidentes, identificando a causa raiz e propondo melhorias contínuas nos controles de segurança.
- Colaborar com equipes internas e externas para garantir que as melhores práticas de segurança cibernética sejam adotadas em toda a organização.
- Desenvolver, revisar e atualizar playbooks e runbooks de resposta a incidentes, alinhados às normas e regulamentações aplicáveis ao setor bancário.
- Conduzir simulações e exercícios de resposta a incidentes (ex.: tabletop exercises), para treinar as equipes e testar a eficácia dos planos de resposta.
- Fornecer expertise na configuração e utilização de ferramentas de detecção e resposta, como SIEM, EDR, IDS/IPS, entre outras.
- Monitorar tendências e novas ameaças no cenário cibernético, adaptando as estratégias de defesa e resposta conforme necessário.
- Garantir a conformidade com requisitos regulatórios e legais específicos do setor financeiro, incluindo a LGPD e demais normativas relevantes.
- Atuar como ponto de contato em situações de crise, oferecendo orientação técnica e estratégica para a alta administração.
- Treinar e capacitar a equipe de resposta a incidentes, promovendo um ambiente de melhoria contínua.
Requirements and qualifications
- Superior em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas.
- Vivência em segurança da informação, com foco em resposta a incidentes cibernéticos.
- Experiência com aplicação do framework NIST em ambientes corporativos, preferencialmente no setor bancário.
- Conhecimento avançado em análise forense digital, detecção de ameaças, mitigação de vulnerabilidades e práticas de cibersegurança.
- Certificações relevantes, como CISSP, CISM, CEH, ou outras na área de segurança cibernética.
- Experiência com ferramentas e tecnologias de segurança, como SIEM, EDR, IDS/IPS, firewalls, e sistemas de controle de acesso.
- Capacidade de trabalhar sob pressão, gerenciar múltiplos incidentes simultaneamente e tomar decisões rápidas e eficazes.
- Sólida habilidade de comunicação e capacidade de traduzir questões técnicas em termos compreensíveis para públicos não técnicos.
- Conhecimento em tendências de ameaças cibernéticas, técnicas de ataque e práticas de defesa no setor financeiro.
- Inglês avançado.
Additional information
Para se destacar nesta posição seria legal se você também tivesse:
- Experiência em instituições financeiras ou no setor bancário.
- Participação em grupos de resposta a incidentes ou em comunidades de segurança cibernética.
- Conhecimento em regulamentos financeiros específicos, como PCI DSS, LGPD, e outras normativas nacionais e internacionais.
Process stages
- Step 1: Registration
- Step 2: Triagem
- Step 3: Entrevista RH
- Step 4: Entrevista Gestor
- Step 5: Finalistas
- Step 6: Hiring
Olá, somos o PagBank!
Talvez você nos conheça por maquininhas ou comerciais que ficam na memória, mas somos muito mais!
Todos os dias desenvolvemos produtos e soluções inspiradas pelo nosso propósito: facilitar a vida financeira das pessoas e negócios.
Trabalhamos para transformar a forma como as pessoas lidam com dinheiro abrindo novas possibilidades para alcançarem seus sonhos. Como fazemos tudo isso?
💛 Com gente
Somos um time que joga junto! Aqui valorizamos todas as diversidades, seja de raça/etnia, gênero, idade, origem, pessoa com deficiência, orientação afetivo-sexual, constituição familiar e estética.
💛 Com tecnologia
O espírito disruptivo e inovador está no nosso DNA: somos parte do Grupo UOL, empresa 100% brasileira, foi pioneira na internet e transforma a vida das pessoas desde 1996.
💛 Com uma só cultura
Temos uma cultura forte e única, capaz de nos levar além, para continuarmos crescendo e perpetuando o nosso negócio.
Somos um dos maiores bancos digitais do país e uma das fintechs mais rentáveis do segmento.
Para vivenciar tudo isso, você terá um pacote de completo de benefícios que fazem toda a diferença:
- Vale-alimentação e/ou refeição.
- Plano de saúde e odontológico.
- Seguro de vida.
- Parceria com TotalPass e ZenKlub.
- Licença maternidade e paternidade estendidas.
- Auxílio-creche.
- Descontos de até 50% em pós-graduação e MBA de grandes instituições, como FIA, FAAP e PUCRS.
E tem mais:
- No dress code: o importante é você usar o que te faz bem.
- #TáDeParabéns: Day off no aniversário.
- Baby Gift: presente para recém-nascidos.
Tá a fim de uma carreira que rende mais? Vem pro nosso time imbatível!
#VemProPags.
This position has been paused by the company.