Tech Leader em GRC (Riscos e Controles de Segurança da Informação)

Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua oportunidade!

Estamos em busca de um Tech Lead de GRC em Riscos e Controles de Segurança da Informação para compor nosso time de Segurança da Informação. Procuramos uma pessoa com olhar crítico, perfil proativo e capacidade analítica, que atue na promoção da cultura de segurança da informação, zelando por boas práticas e elevando a maturidade dos processos da área.

Você será responsável por garantir que nossos projetos sejam desenvolvidos desde o início com foco em gerenciamento de riscos, segurança, compliance e qualidade, atuando como um facilitador entre diferentes áreas de tecnologia, contribuindo assim para a excelência e sucesso do negócio.

Se interessou pela oportunidade mas não reside em Joinville? Não tem problema! Possibilitamos o trabalho remoto/home office!

• Liderar e desenvolver a equipe de Riscos de Segurança da Informação, definindo metas, priorizando demandas, estabelecendo rituais, atuando como referência técnica e promovendo o desenvolvimento de carreira.
• Desenvolver e executar testes de efetividade, gerir evidências e garantir que os controles implementados realmente mitiguem os riscos identificados.
• Gerenciar riscos de fornecedores e terceiros (TPRM) e avaliações de risco de clientes e parceiros, assegurando requisitos de segurança e conformidade.
• Estruturar e evoluir o Programa de Gestão de Riscos, abrangendo metodologia, critérios, planos de tratamento e acompanhamento executivo.
• Implementar e monitorar indicadores (KPIs/KRIs) e produzir relatórios para embasar decisões executivas.
• Conduzir a identificação, avaliação e tratamento de riscos, garantindo rastreabilidade, evidências e acompanhamento.
• Definir e manter o framework de controles de segurança, assegurando efetividade, exceções e planos de ação.
• Realizar avaliações de maturidade e gaps em controles de segurança, reportando resultados para a liderança.
• Estabelecer processos de gestão de exceções e aceites de risco com governança e revisões periódicas.
• Mapear e gerir riscos relacionados ao uso de Inteligência Artificial na companhia, cuidando da governança e prevenção de incidentes.
• Atuar como referência consultiva para áreas de Produto, Engenharia, Cloud, Compliance e Jurídico, promovendo segurança por design e mitigação de riscos.
• Fomentar a cultura de risco e governança, garantindo comunicação clara para a tomada de decisão.

• Experiência comprovada em liderança de times ou projetos de Governança de Segurança da Informação, com foco em riscos e controles.
• Vivência consolidada na gestão e desenvolvimento de pessoas (formal ou informal), atuando em mentorias, condução de rituais de 1:1 e acompanhamento para desenvolvimento.
• Experiência estruturando testes de efetividade de controles, gerir evidências e garantir a mitigação dos riscos.
• Vivência sólida em gestão de riscos, incluindo definição de metodologia, registros, planos de tratamento e indicadores (KRIs).
• Habilidade em alinhar governança e riscos aos objetivos do negócio, comunicando riscos de forma clara e influente para executivos e áreas técnicas.
• Atuação em gestão de risco de fornecedores e terceiros (TPRM): due diligence, avaliação de criticidade e monitoramento de requisitos contratuais.
• Domínio prático de frameworks como ISO 27001/27002, NIST CSF e CIS Controls.
• Escrita técnica e documentação de processos e decisões para reportar riscos de forma clara para executivos e áreas técnicas.
• Vivência consolidada em empresas de tecnologia com foco em produtos digitais (fintechs ou instituições financeiras como diferencial).

Diferencial:

• Vivência em contextos regulados e/ou com exigência de controles e auditoria.
• Conhecimento em governança e riscos voltados para Inteligência Artificial.

Informações Adicionais:

• Carga horária de 8h por dia (segunda a sexta-feira).
• Contratação CLT.

Somos uma Fintech, Instituição de Pagamento credenciada pelo Banco Central do Brasil e temos como propósito maximizar a produtividade das empresas através da tecnologia. Oferecemos uma solução completa para gestão de cobranças, pagamentos, antecipações de recebíveis e atendemos mais de 200 mil clientes divididos entre profissionais autônomos, microempreendedores individuais (MEI) e grandes empresas.

Nosso sonho começou em 2010, em Joinville/SC e acreditamos que o céu não é o limite para o nosso crescimento. Não é à toa que atualmente nosso time está em vários cantos do Brasil! Mais de 1.000 pessoas sonham junto com o Asaas, de forma colaborativa, inovadora, eficiente, com autonomia e liberdade para voar alto.

Voos altos exigem recursos para viver e trabalhar melhor, além de liberdade para administrá-los. Por isso, acolhemos e cuidamos do nosso time oferecendo benefícios que apoiam seu crescimento pessoal e profissional:

Para saúde e bem-estar: temos assistência médica e odontológica sem coparticipação, seguro de vida, auxílio para compra de medicamentos e para realizar atividades físicas. Além disso, a Neon é nossa parceira para cuidar da saúde financeira do time e a Zenklub para a saúde física e mental (oferecemos 4 sessões mensais de terapia ou nutricionista gratuitas). Na sede, também temos quick massage. 

Para alimentação e família: nosso benefício alimentação é flexível, por meio de um cartão de crédito, bandeira Visa. O saldo pode ser usado como cada um desejar. Na sede, temos free food e, para as famílias, oferecemos auxílio creche, programa de apoio parental e licença maternidade e paternidade estendida.

Para educação e crescimento: além de um ambiente de desafios e muito desenvolvimento, temos uma plataforma de treinamentos in company e disponibilizamos auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, bem como a compra de cursos e livros, para que nosso time nunca pare de aprender. 

Para o trabalho remoto de qualidade: oferecemos auxílio Home Office, equipamentos de trabalho, auxílio mobília e temos parceria com a WOBA, para os nossos colaboradores usarem coworkings em todo o Brasil quando desejarem. Conheça nossa sede, em Joinville/SC, nesse tour virtual!

Extras, porque o Dream Team merece: temos Day Off no mês do aniversário, auxílio Happy Hour, bonificação por indicação de novos colaboradores, bonificação baseada em metas anuais, plano de Stock Options e um ambiente leve, no dress code!