Senior Security Consultant | PCI – QSA – Remote

Nosso propósito é empoderar pessoas desenvolvedoras para construírem aplicações mais seguras, ajudando empresas a alcançar maior maturidade em desenvolvimento seguro, mitigar riscos e proteger o que importa: seus negócios. Somos movidos pela inovação, investindo em pesquisa e novas tecnologias para transformar a cultura de segurança de aplicações em todo o mundo.
Em 2025, a Conviso adquiriu a Matrix Cyber Security, uma empresa reconhecida pelo PCI Security Standards Council como organização qualificada para conduzir auditorias oficiais de conformidade. Estamos com oportunidades abertas para atuar como Senior Security Consultant | PCI-QSA, contribuindo diretamente em projetos de avaliação e compliance em segurança da informação.
Nessa posição, você atuará como pessoa auditora e avaliadora, colaborando com equipes internas e com clientes de diversos segmentos, de acordo com a natureza de cada projeto. Buscamos alguém com olhar analítico e senso crítico apurado, capaz de avaliar ambientes, controles e processos de segurança com precisão – assegurando a conformidade com os padrões exigidos e a efetividade das práticas adotadas.
Aqui, acreditamos que grandes resultados vêm de pessoas apaixonadas por hacking e que compartilham o compromisso de tornar o mundo mais seguro. Nossa cultura é transparente, colaborativa e focada no aprendizado contínuo. Além disso, somos um time anywhere office com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.
💻 Trabalho remoto, impacto global.
Está pronto(a) para transformar desafios em soluções e crescer com a gente?
Vem para a Conviso! 💙💛
Responsabilidades e atribuições
✨ SEU DIA A DIA

Liderar auditorias/avaliações, incluindo a preparação do plano de auditoria, revisão da documentação e evidências, avaliação dos procedimentos e entrevistas com clientes;

Preparar, revisar e aprovar relatórios de avaliação;

Gerenciar prioridades, tarefas e horas em projetos em conjunto com o gerente do projeto para atingir metas de utilização;

Garantir que produtos e serviços de qualidade sejam entregues em tempo;

Escalar problemas de clientes e projetos para a gestão em tempo hábil para informar e envolver os recursos necessários para solucionar o problema;

Interagir com clientes durante todo o projeto, interagindo com todos os níveis da organização do cliente. Estabelecer e manter relações colaborativas positivas com clientes e partes interessadas;

Desenvolvimento profissional contínuo na manutenção de certificações específicas do setor. Manter um profundo conhecimento na área de atuação;

Colaborar com gerentes de projeto, gestão de qualidade, vendas e outros membros da equipe de entrega para aumentar a satisfação do cliente e atender aos requisitos do projeto;

Estimativa de viagem em torno de 30%;

Certificação PCI-QSA vigente é preferencial (consideraremos PCI-ISA, PCI Professional e ex-QSA);

Uma das seguintes certificações de segurança da informação é necessária: CISSP, CISM ou ISO 27001 Lead Implementer;

Uma das seguintes certificações de auditoria é necessária: CISA, GSNA, CIA, IRCA ISMS Auditor ou superior, ou ISO 27001 Lead Auditor;

Forte conhecimento dos padrões de segurança PCI-DSS;

Experiência na preparação de Relatórios sobre Conformidade;

Experiência em realizar avaliações de riscos de segurança de TI e análise de gaps;

Experiência interagindo com a gestão de forma consultiva.

Requisitos e qualificações
👀 É IMPRESCINDÍVEL TER

Capacidade de ser bem-sucedido(a) quando trabalhando remotamente;

Forte compreensão de TI com relação a redes, servidores, estações de trabalho e aplicativos;

Excelentes habilidades de comunicação e apresentação;

Habilidades de comunicação escrita e verbal, incluindo a capacidade de explicar assuntos técnicos a um público não técnico;

Habilidades de consultoria com liderança executiva e profissionais técnicos;

Capacidade de construir rapidamente um relacionamento de alta confiança e credibilidade;

Forte atenção aos detalhes, forte resolução de problemas, tomada de decisões, organização e habilidades analíticas;

Capacidade de priorizar e gerenciar múltiplas iniciativas/projetos;

Capacidade de ser automotivado e ter forte iniciativa independente.

⚡ SERÁ UM DIFERENCIAL

Inglês intermediário;

Desenvolvimento de documentações, apresentações e relatórios em outro idioma;

Reuniões com clientes em outro idioma.

Informações adicionais
🎁 BENEFÍCIOS
Além de trabalhar numa empresa onde você pode se desenvolver enquanto faz parte integralmente do negócio, oferecemos benefícios para tornar nossos dias ainda mais agradáveis!

Vale Refeição de R$1000,00 por mês, pagos no cartão multibenefícios Flash, com desconto de apenas R$1 por mês;

Auxílio anywhere office de R$100,00 por mês;

Plano de saúde e odontológico da Amil nacional para cuidar de você, sem desconto;

Plano específico da Flash Care para saúde mental e atenção primária à saúde;

Seguro de vida;

Wellhub (Gympass) e TotalPass;

Acesso à plataforma de cursos de idioma da Duolingo para dar um up no idioma;

Acesso à plataforma da Unico Skill para apoiar seu crescimento profissional e desenvolvimento contínuo;

Reembolso de 70% em treinamentos e certificações;

Programa de Indicação: Meu Amigo Vale Ouro;

Programa filho nota 10;

Day off de aniversário;

Day off de mudança de casa;

Time off to pet care;

Qualidade de vida, horário semi-flexível e trabalho 100% remoto, isso mesmo, anywhere office.

💛 QUER SABER MAIS SOBRE A CONVISO?!
—
Aqui a diversidade importa! Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos.
Cada pessoa importa, ninguém aqui é somente um número. Cada Insider importa! 💙💛
Etapas do processo * Etapa 1: Cadastro1Cadastro

Etapa 2: Bate-papo com People Hacking 🙌2 Bate-papo com People Hacking 🙌

Etapa 3: Bate-papo com a Gestão 🤩3Bate-papo com a Gestão 🤩

Etapa 4: Bate-papo com o Certification Director 💪4Bate-papo com o Certification Director 💪

Etapa 5: Contratação5Contratação

💙Sobre a Conviso_
No mercado de AppSec desde 2008, somos referência global em Segurança de Aplicações. SaaS e dev-first, fomentamos a cultura de desenvolvimento seguro em mais de 22 países, por meio de serviços, projetos, treinamentos, consultorias e nosso principal produto: a Conviso Platform. Nosso portfólio inclui importantes players do setor financeiro do mundo todo e grandes e-commerces.
O propósito que nos move
Seguimos a cultura dev-first e nossos produtos são criados para otimizar a rotina de profissionais de desenvolvimento para que segurança deixe de ser um gargalo e se torne uma cultura.
Para essa missão, reunimos desenvolvedores que conhecem muito bem os desafios de incluir segurança em uma rotina de DevOps e criamos uma plataforma de devs para devs.
AppSec como cultura
Apenas 18,2% de pessoas que trabalham em empresas de softwares ou e-commerces acreditam que existe conhecimento suficiente sobre AppSec dentro das organizações. Na Conviso, acreditamos que implementar ações de conscientização e treinamentos é a chave para uma cultura que priorize a inserção de segurança nas primeiras etapas de design de uma aplicação.
Remote first
Nascemos remotos e hoje contamos com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.

Conviso