Analista de Segurança da Informação Sr. | Privacidade e Governança de SI

About The Company

A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,3 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas. Foi pioneira no mercado com sua rede de assessores de investimentos, que hoje é a maior do país, com mais de 18,3 mil profissionais. Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.

About the Role

<div class="content-intro">Sobre nós   A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas. Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível. <hr>  </div><img style="display: block; margin-left: auto; margin-right: auto; max-width: 100%;" src="https://prod2-sprcdn-assets.sprinklr.com/50752/e1134643-4234-4f76-a0a7-a1a32525743a-1476004450/Header_Inc._Verde.png" alt="" width="600">   <h2>🚀 Sobre a Oportunidade</h2> Essa oportunidade é para a área de Privacidade e Governança de SI, que tem a missão de manter a conformidade regulatória e as diretrizes de segurança no Grupo XP Inc. Esse é um time apaixonado por melhoria contínua e pela busca constante de excelência em segurança cibernética. Gostamos de enfrentar desafios complexos e transformá-los em oportunidades para fortalecer a postura de Segurança da Informação e Proteção de Dados da organização, sempre com um olhar estratégico e foco em resultados impactantes. Se você é apaixonado por gestão de riscos segurança da informação e proteção de dados, gosta de atuar de forma colaborativa, e quer fazer parte de um ambiente dinâmico, inovador e desafiador, essa é a oportunidade perfeita para você!  Saiba mais sobre nosso dia a dia no <a href="https://bit.ly/xpincinstagram" target="_blank">Instagram</a> e no <a href="https://www.linkedin.com/company/xpinc/life/porquexpinc/" target="_blank">LinkedIn</a>. Confira nossas avaliações no <a href="https://bit.ly/xpincglassdoor" target="_blank">Glassdoor</a>. <hr> <h2>🔍 O Que Procuramos</h2> Pré-requisitos Essenciais: <ul> <li data-leveltext="" data-font="Wingdings" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="1" data-aria-level="1">Habilidade para traduzir conceitos técnicos complexos em linguagem acessível;</li> <li data-leveltext="" data-font="Wingdings" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="2" data-aria-level="1">Conhecimento sólido em frameworks e normas de segurança, como NIST, ISO 27001, COBIT e LGPD;</li> <li data-leveltext="" data-font="Wingdings" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="3" data-aria-level="1">Experiência na identificação, avaliação, mitigação e monitoramento de riscos de segurança da informação;</li> <li data-leveltext="" data-font="Wingdings" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="4" data-aria-level="1">Pacote Office avançado;</li> <li data-leveltext="" data-font="Wingdings" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="4" data-aria-level="1">Experiência com elaboração de dashboards no PowerBI; </li> <li data-leveltext="" data-font="Wingdings" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="4" data-aria-level="1">Ter a nossa cultura;  </li> <li data-leveltext="" data-font="Wingdings" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="4" data-aria-level="1">Experiencia com atendimento ao público interno; </li> <li data-leveltext="" data-font="Wingdings" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="4" data-aria-level="1">Experiencia com atendimento ao público executivo; </li> <li data-leveltext="" data-font="Wingdings" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="4" data-aria-level="1">Capacidade de interpretar dados, identificar tendências e propor melhorias baseadas em indicadores;</li> <li data-leveltext="" data-font="Wingdings" data-listid="2" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="11" data-aria-level="1">Boa comunicação interpessoal e capacidade de negociação</li> </ul> Diferenciais: <ul> <li data-leveltext="" data-font="Wingdings" data-listid="3" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="1" data-aria-level="1">Conhecimento em automação de processos, preferencialmente com ferramentas como Power Automate, VBA ou outras plataformas de RPA </li> <li data-leveltext="" data-font="Wingdings" data-listid="3" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="1" data-aria-level="1">Experiência em áreas de segurança da informação, riscos, compliance ou consultorias;</li> <li data-leveltext="" data-font="Wingdings" data-listid="3" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="1" data-aria-level="1">Certificação profissional relacionada a Segurança da Informação e/ou Privacidade e Proteção de Dados, tais como, ISO27002, NIST Lead Implementer, EXIN Privacy & Data Protection Foundation, IAPP CIPP ou equivalentes;</li> <li data-leveltext="" data-font="Wingdings" data-listid="3" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="1" data-aria-level="1">Experiência em implementação de projetos em ambientes complexos.  </li> </ul> <hr> <h2>🎯 Desafios e Impacto</h2> <ul> <li data-leveltext="" data-font="Wingdings" data-listid="1" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="1" data-aria-level="1">Elaborar apresentações executivas claras, objetivas e impactantes para diferentes públicos, incluindo alta direção;</li> <li data-leveltext="" data-font="Wingdings" data-listid="1" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="1" data-aria-level="1">Criar e manter relatórios gerenciais e dashboards para acompanhamento de riscos e indicadores de segurança;</li> <li data-leveltext="" data-font="Wingdings" data-listid="1" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="3" data-aria-level="1">Organizar e gerenciar múltiplas iniciativas relacionadas à segurança da informação;</li> <li data-leveltext="" data-font="Wingdings" data-listid="1" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="4" data-aria-level="1">Definição, consolidação  e monitoramento de riscos de segurança de segurança da informação e privacidade junto as áreas de negócio e tecnologia;</li> <li data-leveltext="" data-font="Wingdings" data-listid="1" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="4" data-aria-level="1">Acompanhar prazos de remediação de planos de ação de riscos de segurança da informação e privacidade e reportar não conformidades às áreas responsáveis;</li> <li data-leveltext="" data-font="Wingdings" data-listid="1" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="6" data-aria-level="1">Apoiar na identificação de possibilidades de remediações para os riscos identificados;</li> <li data-leveltext="" data-font="Wingdings" data-listid="1" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="6" data-aria-level="1">Apoiar na análise para identificação de melhorias em processos que afetem a governança dos temas;</li> <li data-leveltext="" data-font="Wingdings" data-listid="1" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="8" data-aria-level="1">Auxiliar em atividades relacionadas com a criação, execução, e constante manutenção dos processos de gestão de riscos;</li> <li data-leveltext="" data-font="Wingdings" data-listid="1" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="9" data-aria-level="1">Propor ajustes para otimizar a eficiência e eficácia dos controles de segurança;</li> <li data-leveltext="" data-font="Wingdings" data-listid="1" data-list-defn-props="{"335552541":1,"335559685":720,"335559991":360,"469769226":"Wingdings","469769242":[9642],"469777803":"left","469777804":"","469777815":"multilevel"}" data-aria-posinset="10" data-aria-level="1">Prover suporte e análises para embasamento na tomada de decisões. </li> </ul> <hr> <h2>⏳ Etapas do Processo</h2> <ol> <li> Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga. </li> <li> Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index. </li> <li> Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais. </li> <li> Avaliação técnica: Entrevista focada nas habilidades específicas necessárias para a função. </li> <li> Entrevista com a liderança/stakeholders: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa. </li> <li>Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.</li> </ol> <hr>  <div class="content-conclusion"><hr> Benefícios:    Saúde e bem-estar: <ul> <li>Plano de saúde sem coparticipação (inclusive, para dependentes)</li> <li>Plano odontológico</li> <li>Wellhub (Gympass)</li> <li>Zenklub</li> <li>Seguro de Vida</li> <li>iFood Benefícios (VA e VR flexível)</li> <li>Vale Transporte</li> <li>New Value (clube de benefícios)</li> <li>Licença parental: maternidade de 6 meses e paternidade de 20 dias.</li> <li>Auxílio Creche</li> </ul> Vida Financeira <ul> <li>Fundos de Investimentos Exclusivos</li> <li>Assessoria de Investimentos  </li> <li>Cartão XP Visa Infinite sem anuidade  </li> <li>Crédito (consignado, home equity, CCB Imobiliário, etc.) </li> </ul> Modelo de Trabalho Presencial Flexível   O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.     Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.  Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.</div>

Key Skills

Risk ManagementInformation SecurityData ProtectionCommunicationNegotiationDashboard CreationTechnical WritingProcess ImprovementComplianceFramework KnowledgePublic SpeakingData AnalysisTeam CollaborationProblem SolvingProject ManagementStakeholder Engagement

Analista de Segurança da Informação Sr. | Privacidade e Governança de SI | Riscos