Pular para o conteúdo principal
Candidaturas encerradas

Senior Security Consultant | PCI - QSA - Remote

Publicada em 21 de maio de 2025

Inscrições encerradas

Tipo de vaga: Efetivo

Modelo de trabalho: Remoto

Vaga também para PcD

Ir para candidatura

Descrição da vaga

Transforme o futuro da segurança de aplicações com a Conviso!


Nosso propósito é empoderar pessoas desenvolvedoras para construírem aplicações mais seguras, ajudando empresas a alcançar maior maturidade em desenvolvimento seguro, mitigar riscos e proteger o que importa: seus negócios. Somos movidos pela inovação, investindo em pesquisa e novas tecnologias para transformar a cultura de segurança de aplicações em todo o mundo.


Em 2025, a Conviso adquiriu a Matrix Cyber Security, uma empresa reconhecida pelo PCI Security Standards Council como organização qualificada para conduzir auditorias oficiais de conformidade. Estamos com oportunidades abertas para atuar como Senior Security Consultant | PCI-QSA, contribuindo diretamente em projetos de avaliação e compliance em segurança da informação.


Nessa posição, você atuará como pessoa auditora e avaliadora, colaborando com equipes internas e com clientes de diversos segmentos, de acordo com a natureza de cada projeto. Buscamos alguém com olhar analítico e senso crítico apurado, capaz de avaliar ambientes, controles e processos de segurança com precisão — assegurando a conformidade com os padrões exigidos e a efetividade das práticas adotadas.


Aqui, acreditamos que grandes resultados vêm de pessoas apaixonadas por hacking e que compartilham o compromisso de tornar o mundo mais seguro. Nossa cultura é transparente, colaborativa e focada no aprendizado contínuo. Além disso, somos um time anywhere office com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.


💻 Trabalho remoto, impacto global.

Está pronto(a) para transformar desafios em soluções e crescer com a gente?

Vem para a Conviso! 💙💛

Responsabilidades e atribuições

✨ SEU DIA A DIA


  • Liderar auditorias/avaliações, incluindo a preparação do plano de auditoria, revisão da documentação e evidências, avaliação dos procedimentos e entrevistas com clientes;
  • Preparar, revisar e aprovar relatórios de avaliação;
  • Gerenciar prioridades, tarefas e horas em projetos em conjunto com o gerente do projeto para atingir metas de utilização;
  • Garantir que produtos e serviços de qualidade sejam entregues em tempo;
  • Escalar problemas de clientes e projetos para a gestão em tempo hábil para informar e envolver os recursos necessários para solucionar o problema;
  • Interagir com clientes durante todo o projeto, interagindo com todos os níveis da organização do cliente. Estabelecer e manter relações colaborativas positivas com clientes e partes interessadas;
  • Desenvolvimento profissional contínuo na manutenção de certificações específicas do setor. Manter um profundo conhecimento na área de atuação;
  • Colaborar com gerentes de projeto, gestão de qualidade, vendas e outros membros da equipe de entrega para aumentar a satisfação do cliente e atender aos requisitos do projeto;
  • Estimativa de viagem em torno de 30%;
  • Certificação PCI-QSA vigente é preferencial (consideraremos PCI-ISA, PCI Professional e ex-QSA);
  • Uma das seguintes certificações de segurança da informação é necessária: CISSP, CISM ou ISO 27001 Lead Implementer;
  • Uma das seguintes certificações de auditoria é necessária: CISA, GSNA, CIA, IRCA ISMS Auditor ou superior, ou ISO 27001 Lead Auditor;
  • Forte conhecimento dos padrões de segurança PCI-DSS;
  • Experiência na preparação de Relatórios sobre Conformidade;
  • Experiência em realizar avaliações de riscos de segurança de TI e análise de gaps;
  • Experiência interagindo com a gestão de forma consultiva.

Requisitos e qualificações

👀 É IMPRESCINDÍVEL TER


  • Capacidade de ser bem-sucedido(a) quando trabalhando remotamente;
  • Forte compreensão de TI com relação a redes, servidores, estações de trabalho e aplicativos;
  • Excelentes habilidades de comunicação e apresentação;
  • Habilidades de comunicação escrita e verbal, incluindo a capacidade de explicar assuntos técnicos a um público não técnico;
  • Habilidades de consultoria com liderança executiva e profissionais técnicos;
  • Capacidade de construir rapidamente um relacionamento de alta confiança e credibilidade;
  • Forte atenção aos detalhes, forte resolução de problemas, tomada de decisões, organização e habilidades analíticas;
  • Capacidade de priorizar e gerenciar múltiplas iniciativas/projetos;
  • Capacidade de ser automotivado e ter forte iniciativa independente.


⚡ SERÁ UM DIFERENCIAL


  • Inglês intermediário;
  • Desenvolvimento de documentações, apresentações e relatórios em outro idioma;
  • Reuniões com clientes em outro idioma.

Informações adicionais

🎁 BENEFÍCIOS


Além de trabalhar numa empresa onde você pode se desenvolver enquanto faz parte integralmente do negócio, oferecemos benefícios para tornar nossos dias ainda mais agradáveis!


  • Vale Refeição de R$1000,00 por mês, pagos no cartão multibenefícios Flash, com desconto de apenas R$1 por mês;
  • Auxílio anywhere office de R$100,00 por mês;
  • Plano de saúde e odontológico para cuidar de você, sem desconto;
  • Plano específico da Flash Care para saúde mental e atenção primária à saúde;
  • Seguro de vida;
  • Wellhub (Gympass) e TotalPass;
  • Acesso à plataforma de cursos de idioma da Duolingo para dar um up no idioma;
  • Acesso à plataforma da Unico Skill para apoiar seu crescimento profissional e desenvolvimento contínuo;
  • Reembolso de 70% em treinamentos e certificações;
  • Programa de Indicação: Meu Amigo Vale Ouro;
  • Programa filho nota 10;
  • Day off de aniversário;
  • Day off de mudança de casa;
  • Time off to pet care;
  • Qualidade de vida, horário semi-flexível e trabalho 100% remoto, isso mesmo, anywhere office.


💛 QUER SABER MAIS SOBRE A CONVISO?!

Culture Code

Blog 

Podcast 

Canal do youtube


--

Aqui a diversidade importa! Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos.

Cada pessoa importa, ninguém aqui é somente um número. Cada Insider importa! 💙💛

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Bate-papo com People Hacking 🙌
  3. Etapa 3: Bate-papo com a Gestão 🤩
  4. Etapa 4: Bate-papo com o Certification Director 💪
  5. Etapa 5: Contratação

💙Sobre a Conviso_

No mercado de AppSec desde 2008, somos referência global em Segurança de Aplicações. SaaS e dev-first, fomentamos a cultura de desenvolvimento seguro em mais de 22 países, por meio de serviços, projetos, treinamentos, consultorias e nosso principal produto: a Conviso Platform. Nosso portfólio inclui importantes players do setor financeiro do mundo todo e grandes e-commerces.


O propósito que nos move

Seguimos a cultura dev-first e nossos produtos são criados para otimizar a rotina de profissionais de desenvolvimento para que segurança deixe de ser um gargalo e se torne uma cultura. 

Para essa missão, reunimos desenvolvedores que conhecem muito bem os desafios de incluir segurança em uma rotina de DevOps e criamos uma plataforma de devs para devs.


AppSec como cultura

Apenas 18,2% de pessoas que trabalham em empresas de softwares ou e-commerces acreditam que existe conhecimento suficiente sobre AppSec dentro das organizações. Na Conviso, acreditamos que implementar ações de conscientização e treinamentos é a chave para uma cultura que priorize a inserção de segurança nas primeiras etapas de design de uma aplicação.


Remote first

Nascemos remotos e hoje contamos com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.