Analista Sênior de GRC

#hibrido

Quem é Stone?

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil.

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Nossa cultura:

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

⚡Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio.

🎢Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.

🎤No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos.

🤝Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso.

💚The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega.

Time: Riscos Tecnológicos

No time de Riscos Tecnológicos, nossa missão é garantir que a empresa voe alto e rápido, mas de forma segura e resiliente. Não somos o time do "não pode", mas sim parceiros estratégicos que ajudam a viabilizar a inovação, protegendo nossos dados, clientes e reputação.
Aqui, você vai atuar na vanguarda da tecnologia: mapeando riscos, garantindo a governança e desenhando planos de continuidade de negócios lado a lado com as áreas de Engenharia e Produto. Traduzimos riscos técnicos complexos em soluções inteligentes de negócio.

Quem procuramos? Mentes curiosas, analíticas e com excelente comunicação, que adorem resolver problemas e queiram construir uma tecnologia robusta em escala.
Se você quer ser o combustível para o crescimento seguro da nossa empresa, venha para o nosso time!

Desafio Central

• Definição do Framework de Governança: Estabelecer diretrizes e modelos de controle baseados em normas internacionais (ISO 27001,
NIST).
• Gestão de Políticas e Normas: Elaborar, revisar e publicar políticas de segurança e padrões de configuração tecnológica.
• Gestão de Auditorias: Atuar como interface principal entre a TI e auditores (internos/externos), garantindo a entrega de evidências.
• Gestão dos Planos de Ação: Acompanhar a remediação de gaps de auditoria, garantindo que os riscos não sejam negligenciados.
• Reporting (Dashboards): Criar indicadores de performance (KPIs) e de risco (KRIs) para reportar o estado da tecnologia à diretoria.
• Acompanhamento Regulatório: Monitorar novas leis e exigências de órgãos reguladores (BACEN, LGPD) para adaptação tempestiva da
TI.
• Governança de Identidades (IAM): Definir regras de Segregação de Funções (SoD) e garantir revisões periódicas de privilégios.

Requisitos:
• Ensino Superior completo em Tecnologia da Informação, Segurança da Informação, Administração ou áreas correlatas.
• Domínio profundo de ISO/IEC 27001, ISO 27002 e NIST Cybersecurity Framework (CSF).
• Conhecimento em metodologias de análise de risco (Ex.: ISO 31000, OCTAVE, etc).

O que aumenta suas chances:
• Experiência avançada em Power BI, Tableau ou Excel para criação de dashboards de KPIs e KRIs.
• Experiência com softwares de GRC (ServiceNow, Archer).

Nossos benefícios:

🩺 Plano de Saúde e Odontológico

🏥 Hospital Virtual Verde disponível 24 horas por dia, 7 dias por semana, de forma rápida e prática

🥗 Vale Refeição e/ou Vale Alimentação

💻 Auxílio Remoto (exclusivo para vagas remotas)

🕗 Horário flexível

✏ Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)

💪 Wellhub

💪 TotalPass

👶 Auxílio Creche

💰 PLR

💚 Seguro de Vida

🚗Vale Transporte (exclusivo para vagas presenciais)

Etapas do Processo Seletivo:

✍Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!

📞Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto.

🎯Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.

✅Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.

🏁Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.

E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone 💚🚀

Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente!

Além das vagas afirmativas, todas as vagas Stone também são destinadas a pessoas com deficiência.