MetLife

Analista de Segurança da Informação

Localização(ões): São Paulo, SP, Brasil

Arranjo de trabalho: Híbrido

Reporta-se a: Head de Segurança da Informação

O time que você fará parte

Você fará parte do time responsável pela proteção dos dados, sistemas e do ecossistema de segurança cibernética da MetLife. A equipe atua garantindo que os requisitos de segurança sejam aplicados de forma consistente, apoiando a governança, o gerenciamento de riscos e a conformidade regulatória. Nosso trabalho é essencial para assegurar a confiança de clientes, parceiros e reguladores, contribuindo diretamente para o propósito da MetLife de estar presente quando os clientes mais precisam.

A oportunidade

O(a) Analista de Segurança da Informação é responsável por apoiar a proteção do ecossistema de segurança cibernética da MetLife, bem como dos dados e dos clientes da companhia, atuando no Brasil. Esta função desempenha um papel fundamental na governança de segurança, na geração de relatórios, na orientação das práticas seguras, no atendimento a requisitos regulatórios e na realização de testes de conformidade em múltiplos ambientes.

Trata-se de uma excelente oportunidade para atuar em um campo profissional desafiador e em constante evolução, com exposição a diferentes áreas do negócio e interfaces com equipes globais. O sucesso nessa função exige forte capacidade analítica, atenção a detalhes e habilidade de colaboração. O(a) Analista será responsável por apoiar processos de monitoramento, avaliação de riscos e conformidade, trabalhando em estreita parceria com áreas de Tecnologia, Jurídico, Compliance, Controles Internos e Negócios, em um ambiente que valoriza a diversidade de ideias e o respeito às diferentes perspectivas.

Como você nos ajudará a construir um futuro confiante (Principais responsabilidades)

• Auxiliar no monitoramento e resposta a alertas e incidentes de segurança, identificando potenciais ameaças.
• Conduzir e apoiar avaliações de risco de segurança e testes periódicos de segurança em todo o ecossistema de proteção.
• Fornecer orientação e apoiar a aplicação de políticas, normas e procedimentos de segurança da informação.
• Apoiar a preparação e apresentação de relatórios periódicos sobre o status de segurança para comitês de risco.
• Coordenar com as funções de controle, como Jurídico, Compliance e Controles Internos, o atendimento a requisitos regulatórios e respostas a questionamentos de órgãos reguladores (SUSEP).
• Facilitar a interação com auditores internos e externos durante auditorias e avaliações.
• Colaborar com equipes multifuncionais para integrar práticas de segurança aos processos de negócio e ao ciclo de vida de desenvolvimento de sistemas.
• Apoiar a priorização e correção de vulnerabilidades e observações identificadas.
• Dar suporte às consultas de clientes (avaliações de segurança solicitadas por clientes de MetLife EB, Dental, Bancassurance e corretores), colaborando com as áreas de negócio para garantir respostas adequadas e dentro do prazo.
• Apoiar a resolução de temas relacionados à avaliação de riscos de terceiros, em parceria com a área de Compras e gestores de fornecedores.
• Fornecer suporte presencial em campanhas de conscientização em segurança da informação.
• Manter-se atualizado(a) sobre tendências, ferramentas e mudanças no ambiente regulatório de segurança da informação.

O que você precisa para ter sucesso (Qualificações necessárias)

• Formação técnica ou graduação em Ciência da Computação, Tecnologia da Informação ou áreas correlatas.
• Experiência em Segurança da Informação ou funções relacionadas.
• Conhecimento de tecnologias de segurança, como DLP, Gestão de Identidades e Acessos (IAM), Proteção de Endpoints, Web Filtering e ferramentas de varredura de vulnerabilidades.
• Fortes habilidades analíticas e de resolução de problemas.
• Excelentes habilidades de comunicação, tanto oral quanto escrita.
• Inglês intermediário/avançado (leitura, escrita e conversação).

O que pode te dar uma vantagem (Habilidades adicionais)

• Certificações como CISSP, CISM ou CISA.
• Conhecimento em frameworks, normas e melhores práticas de cibersegurança (ex.: ISO 27001, NIST, entre outros).
• Experiência ou conhecimento em metodologias ágeis e práticas de DevSecOps

O que oferecemos?

• Salário competitivo;
• Vale-transporte;
• Vale Refeição;
• Vale Alimentação;
• Assistência médica;
• Assistência odontológica;
• Seguro de vida;
• Previdência Privada;
• Participação nos lucros;
• Gympass;
• Auxílio creche/babá.

Sobre a MetLife

Reconhecida na lista da revista Fortune das “Empresas Mais Admiradas do Mundo” de 2024, bem como na lista Fortune 100 Best Companies to Work For® de 2024, a MetLife, por meio de suas subsidiárias e afiliadas, é uma das principais empresas de serviços financeiros do mundo, fornecendo seguros, anuidades, benefícios para funcionários e gestão de ativos para clientes individuais e institucionais.

Com operações em mais de 40 mercados, ocupamos posições de liderança nos Estados Unidos, na América Latina, na Ásia, na Europa e no Oriente Médio.

Nosso propósito é simples: ajudar nossos colegas, clientes, comunidades e o mundo em geral a criar um futuro mais confiante. Unidos por um propósito e guiados pela empatia, somos inspirados a transformar o próximo século em serviços financeiros. Na MetLife, é #AllTogetherPossible. Junte-se a nós!

A MetLife orgulha-se de ser um empregador que oferece oportunidades iguais, empenhado em atrair, reter e maximizar o desempenho de uma força de trabalho diversificada e inclusiva. A política da MetLife é assegurar igualdade de oportunidades de emprego sem discriminação ou assédio de qualquer natureza.

Os dados pessoais informados e coletados serão tratados e armazenados pela MetLife, incluindo suas subsidiárias e afiliadas, ou por empresas terceiras por estas contratadas, no Brasil ou fora dele, para fins relacionados ao recrutamento, seleção e/ou processo de contratação, respeitando o disposto no Aviso de Privacidade de Dados da MetLife, disponível em www.metlife.com.br.