Offer summary

Qualifications:

Practical knowledge of security frameworks such as ISO 27001, SOC 2, NIST CSF, or CIS Controls., Experience with cloud environments, preferably AWS, and their native security controls., Familiarity with security tools like WAF, antivirus, SIEM, EDR, IAM, firewall, and DLP., Strong communication skills to collaborate with various departments and support audit processes..

Key responsibilities:

Ensure compliance with security frameworks (ISO 27001, SOC 2, NIST).

Oversee and validate security tests such as Pentests, directing results to responsible teams.

Support secure development validations and controls, contributing to the evolution of DevSecOps.

Manage security incidents and coordinate responses with technical teams.

Job description

Sobre nós: A Monkey nasceu com o grande propósito de, por meio da tecnologia, descomplicar as transações financeiras entre grandes empresas e a sua cadeia de fornecedores De forma fácil e rápida, nós melhoramos o fluxo de caixa dos nossos clientes e fornecedores através da antecipação das suas notas fiscais. Tudo isso é possível por meio de parcerias espetaculares com diferentes instituições financeiras

Sua missão será ser responsável pela sustentação e operação das práticas de segurança da informação, garantindo a aderência às melhores práticas do mercado (ISO 27001, SOC 2, NIST, CIS Controls) e contribuindo diretamente para a maturidade do nosso ambiente de segurança — especialmente em ambientes cloud. Ser o pilar tecnico de cyber security integrando disciplinas tais como governança, infraestrutura e desenvolvimento para garantir a segurança dos ambientes e produtos. ✨

Principais Atividades

Garantir a conformidade do ambiente com os frameworks de segurança (ISO 27001, SOC 2, NIST);
Acompanhar e validar testes de segurança como Pentest, realizando a triagem e direcionamento dos resultados para os times responsáveis;
Apoiar as validações e controles relacionados a desenvolvimento seguro;
Contribuir para evolução da esteira DevSecOps, com foco na integração de ferramentas como SAST, DAST e SCA
Gerenciar incidentes de segurança e coordenar respostas junto aos times técnicos;
Apoiar a operação dos processos de gestão de vulnerabilidades, gestão de riscos de segurança da informação, e revisão de acessos;
Garantir a aplicação de controles técnicos de segurança em ambientes cloud;
Manter inventário e controles sobre ferramentas de segurança: antivírus, firewall, DLP, MFA, entre outras;
Apoiar auditorias internas e externas com evidências, validação de controles operacionais, desenho de planos de ação e acompanhamento de controles de periodicidade pré estabelecida;
Apoiar contratações relacionadas a produtos e serviços de segurança e avaliar o pilar segurança em contratações de fornecedores de outras áreas;
Responder assessment de clientes;
Participar de projetos de conformidade e certificações de segurança.

Requisitos

Conhecimento prático em frameworks como ISO 27001, SOC 2, NIST CSF ou CIS Controls;
Experiência com ambientes cloud (preferencialmente AWS) e seus controles nativos de segurança;
Familiaridade com ferramentas de segurança: WAF, antivírus, SIEM, EDR, IAM, firewall, DLP, etc.;
Vivência com gestão de riscos, análise de vulnerabilidades, gestão de incidentes e processos de melhoria contínua;
Experiência na validação de relatórios técnicos de segurança e follow-up de planos de ação;
Conhecimentos em ciclo de vida seguro de desenvolvimento e apoio a squads de produto;
Possuir boa comunicação para atuar com diferentes áreas e suportar processos de auditoria.

Diferenciais

Ensino superior completo em áreas correlatas (Segurança, TI, Engenharia, Sistemas);
Certificações como ISO 27001 Foundation, CompTIA Security+, CSA CCSK, AWS Security, SOC 2 Practitioner, ou similares serão diferenciais.

Nossos Benefícios