Especialista em GRC - Segurança da informação

• Atuar como especialista em GRC aplicado à tecnologia e cibersegurança, apoiando a evolução da maturidade corporativa.
• Aplicar e sustentar frameworks como ISO 27001/27002, SOC 2, NIST CSF, NIST 800-53, CIS Controls e LGPD, garantindo conformidade e aderência regulatória.
• Apoiar diagnósticos de maturidade em Segurança da Informação (ISO 27001, NIST, CIS etc.) e conduzir análises de gaps e recomendações.
• Conduzir a gestão de riscos de TI e cibersegurança, incluindo identificação, avaliação, tratamento, monitoramento e reporte executivo.
• Elaborar, revisar e manter políticas, normas e procedimentos de Segurança da Informação, governança e tecnologia.
• Participar do Programa Corporativo de Gestão de Riscos, incluindo riscos operacionais, financeiros, regulatórios, tecnológicos, cibernéticos e de fraude.
• Atuar na implementação e manutenção de processos contínuos de avaliação, mitigação e resposta a riscos.
• Executar e monitorar controles internos de tecnologia e segurança, incluindo IAM, segregação de funções (SoD), logging, hardening e ciclo de vida de acessos.
• Apoiar iniciativas de DLP, classificação e proteção de dados, garantindo governança e aderência à LGPD.
• Conduzir processos de TPRM, realizando due diligence de fornecedores, avaliação de riscos de cloud/SaaS e monitoramento contínuo.
• Apoiar a gestão de riscos, execução de BIA, bem como a elaboração e manutenção de Planos de Continuidade de Negócios (PCN/DRP).
• Elaborar relatórios executivos, KPIs/KRIs, análises de risco e materiais para Comitês, Diretoria e Conselho.
• Realizar auditorias internas e externas, coordenar evidências, acompanhar planos de ação e atuar como ponto focal para auditores e reguladores.
• Apoiar iniciativas de Segurança da Informação, Resiliência Operacional e Continuidade, garantindo alinhamento com políticas e matriz de riscos.
• Promover a cultura de segurança e governança, atuando como referência para áreas de tecnologia e corporativas.
• Ser ponto focal do time de GRC, garantindo evolução contínua de processos, políticas, indicadores e maturidade regulatória.

• Experiência sólida em Governança, Riscos, Compliance e Cibersegurança, preferencialmente em fintechs, bancos digitais, meios de pagamento ou empresas reguladas.
• Capacidade de traduzir riscos técnicos e requisitos regulatórios em processos simples, objetivos e eficientes.
• Excelente comunicação verbal e escrita, incluindo interação com executivos, áreas técnicas e órgãos reguladores.
• Perfil analítico, visão estratégica, senso de dono e habilidade de navegar por áreas como Tecnologia, Jurídico, Compliance, Operações e Produtos.
• Conhecimento e experiência prática com Continuidade de Negócios (BCM) e Recuperação de Desastres (DRP).

• Vivência em ambientes altamente regulados (fintechs, pagamentos, crédito, adquirência, BaaS, bancos digitais).
• Certificações desejáveis: ISO 27001 Lead Implementer/Lead Auditor, CRISC, CISM, CGEIT, DPO/LGPD.
• Conhecimento de governança de dados, ferramentas de compliance, DLP, CASB ou Data Governance.
• Conhecimento de Segurança Cibernética, Resposta a Incidentes e controles baseados em NIST / ISO 27001.
• Experiência prévia em operações reguladas pelo BACEN (ex.: crédito, pagamentos, BaaS, instituições financeiras).

Nossos benefícios

Kanastra é o backoffice tecnológico para fundos estruturados e securitizações. Por meio de serviços financeiros e tecnologia, oferecemos eficiência, velocidade e visibilidade para originadores, investidores e gestores. Fazemos serviços fiduciários e software para fundos estruturados e securitizações, bem como serviços bancários e software para operações de crédito.

Temos como sócio investidores Itaú Unibanco, Kaszeq Ventures, Valor Capital, Quona Capital, Antlântico, Actyus e QED. Atendemos mais de 160 clientes, incluindo Itaú, XP, Banco BV, Banco ABC, Pátria e JGP, com mais de R$ 15 bilhões em ativos.