Analista De Segurança Da Informação Sênior
xpinc
Score da Vaga
90 pontosSobre nós
A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 25 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.
Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.

🚀 Sobre a Oportunidade
Essa oportunidade é para a área de Privacidade e Governança de SI, que tem a missão de manter a conformidade regulatória e as diretrizes de segurança no Grupo XP Inc. Esse é um time apaixonado por melhoria contínua e pela busca constante de excelência em segurança cibernética. Gostamos de enfrentar desafios complexos e transformá-los em oportunidades para fortalecer a postura de Segurança da Informação e Proteção de Dados da organização, sempre com um olhar estratégico e foco em resultados impactantes. Se você é apaixonado por gestão de riscos segurança da informação e proteção de dados, gosta de atuar de forma colaborativa, e quer fazer parte de um ambiente dinâmico, inovador e desafiador, essa é a oportunidade perfeita para você!
Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn.
Confira nossas avaliações no Glassdoor.
🔍 O Que Procuramos
Pré-requisitos Essenciais:
- Conhecimento sólido em frameworks e normas de segurança, como NIST, ISO 27001, COBIT e LGPD;
- Experiência na identificação, avaliação, mitigação e monitoramento de riscos de segurança da informação;
- Pacote Office avançado;
- Experiência com elaboração de dashboards no PowerBI;
- Ter a nossa cultura;
- Experiencia com atendimento ao público interno;
- Experiencia com atendimento ao público executivo;
- Capacidade de interpretar dados, identificar tendências e propor melhorias baseadas em indicadores;
- Boa comunicação interpessoal e capacidade de negociação.
Diferenciais:
- Conhecimento em automação de processos, preferencialmente com ferramentas como Power Automate, VBA ou outras plataformas de RPA;
- Experiência em áreas de segurança da informação, riscos, compliance ou consultorias;
- Certificação profissional relacionada a Segurança da Informação e/ou Privacidade e Proteção de Dados, tais como, ISO27002, NIST Lead Implementer, EXIN Privacy & Data Protection Foundation, IAPP CIPP ou equivalentes;
- Experiência em implementação de projetos em ambientes complexos.
🎯 Desafios e Impacto
- Elaborar apresentações executivas claras, objetivas e impactantes para diferentes públicos, incluindo alta direção;
- Criar e manter relatórios gerenciais e dashboards para acompanhamento de riscos e indicadores de segurança;
- Organizar e gerenciar múltiplas iniciativas relacionadas à segurança da informação;
- Definição, consolidação e monitoramento de riscos de segurança de segurança da informação e privacidade junto as áreas de negócio e tecnologia;
- Acompanhar prazos de remediação de planos de ação de riscos de segurança da informação e privacidade e reportar não conformidades às áreas responsáveis;
- Apoiar na identificação de possibilidades de remediações para os riscos identificados;
- Apoiar na análise para identificação de melhorias em processos que afetem a governança dos temas;
- Auxiliar em atividades relacionadas com a criação, execução, e constante manutenção dos processos de gestão de riscos;
- Propor ajustes para otimizar a eficiência e eficácia dos controles de segurança;
- Prover suporte e análises para embasamento na tomada de decisões.
⏳ Etapas do Processo
-
Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.
-
Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.
-
Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.
-
Avaliação técnica: Entrevista focada nas habilidades específicas necessárias para a função.
-
Entrevista com a liderança: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.
-
Entrevista com colegas de trabalho: Interação com futuros pares para avaliar a sinergia e o trabalho em equipe.
-
Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.
Benefícios:
Saúde e bem-estar:
- Plano de saúde
- Plano odontológico
- Wellhub (Gympass)
- Zenklub
- Seguro de Vida
- iFood Benefícios (VA e VR flexível)
- Vale Transporte
- New Value (clube de benefícios)
- Licença parental: maternidade de 6 meses e paternidade de 20 dias.
- Auxílio Creche
Vida Financeira
- Fundos de Investimentos Exclusivos
- Assessoria de Investimentos
- Cartão XP Visa Infinite sem anuidade
- Crédito (consignado, home equity, CCB Imobiliário, etc.)
Modelo de Trabalho Presencial Flexível
O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.
Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.
Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.
*Ao seguir com a inscrição, você declara que leu, compreendeu e concorda com a Política de Privacidade do Grupo XP Inc. e de seus fornecedores e parceiros que apoiam com a realização do processo seletivo. O Grupo XP Inc. poderá utilizar de soluções de inteligência artificial para apoiar a equipe de recrutamento no decorrer do processo, o que poderá envolver o tratamento de seus dados pessoais para tal finalidade, conforme princípios da Lei Geral de Proteção de Dados e da Política de Privacidade do Grupo XP Inc.
Sobre a área de Segurança da Informação
A área de Segurança da Informação é uma das mais estratégicas e requisitadas no mercado de tecnologia. Com o aumento dos ataques cibernéticos, roubo de dados e regulações como LGPD e GDPR, empresas de todos os portes investem pesadamente em profissionais que protejam seus ativos digitais.
As principais especializações incluem Segurança de Redes, Segurança em Cloud (AWS, Azure, GCP), Segurança Ofensiva (Penetration Testing, Red Team), Segurança Defensiva (SOC, Blue Team), AppSec e Governança de Segurança. Ferramentas como SIEM (Splunk, QRadar), firewalls, EDR e plataformas de Vulnerability Management são essenciais.
Certificações como CISSP, CEH, OSCP, CompTIA Security+ e AWS Security Specialty são diferenciadores importantes. Profissionais de segurança da informação estão entre os mais bem remunerados do setor, com demanda crescente especialmente em fintechs, healthtechs e empresas de grande porte.
Sobre a área de Analista de Sistemas
O Analista de Sistemas é o profissional responsável por analisar, projetar e implementar soluções de tecnologia que atendam às necessidades do negócio. Ele atua como ponte entre as área de negócio e o time de desenvolvimento, garantindo que os sistemas entreguem valor real para a organização.
As principais habilidades incluem levantamento e análise de requisitos, modelagem de processos (BPMN), modelagem de dados, documentação técnica e funcional, integração de sistemas (APIs, microsserviços), e conhecimento de ERPs e CRMs. Ferramentas como Jira, Confluence, Visio e plataformas de gestão de projetos são essenciais.
Analistas de Sistemas em empresas de tecnologia são muito valorizados, especialmente aqueles que dominam análise de requisitos ágeis (user stories, backlog), integração de sistemas e arquitetura de soluções. A área oferece oportunidades desde analista júnior até arquiteto de soluções, com foco em eficiência, qualidade e inovação tecnológica.