Especialista PCI DSS (ISA/QSA/QPA)

Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.

• Conduzir assessments de riscos PCI DSS e PIN Security em infraestrutura e aplicações.
• Mapear fluxos de dados de cartão e identificar não-conformidades em todos ambientes.
• Liderar unificação dos ambientes PCI entre iFood, Pago, Zoop e Adquirência.
• Especificar soluções de tokenização, criptografia e proteção via HSM homologadas.
• Conduzir auditorias internas (ISA) e preparar para assessments externos QSA/QPA.
• Desenvolver políticas, procedimentos e arquiteturas de segurança padronizadas.
• Coordenar testes de penetração, scans de vulnerabilidades e remediações.
• Treinar equipes técnicas e de negócio sobre requisitos e melhores práticas.
• Colaborar com TI, Cibersegurança, Desenvolvimento e Operações em soluções multidisciplinares.
• Manter documentação de evidências de conformidade e relatórios de compliance atualizados.

• Certificação ISA ativa com experiência comprovada em auditorias internas PCI DSS.
• Conhecimento profundo dos 12 requisitos PCI DSS e padrões PIN Security.
• Experiência técnica em HSM, tokenização, criptografia e segmentação de rede.
• Vivência em mapeamento de fluxos de dados de cartão e análise de gaps.
• Capacidade de especificar ferramentas de monitoramento, detecção e logging de segurança.
• Habilidade para elaborar ROC, SAQ e documentação de compliance.
• Expertise em arquiteturas de pagamento e ambientes de alta complexidade.
• Experiência coordenando com QSAs, QPAs e auditores externos.

• Background como QSA (Qualified Security Assessor) ou QPA (Qualified PIN Assessor).
• Vivência em projetos de consolidação ou unificação de ambientes PCI entre empresas.
• Visão estratégica para otimização de custos operacionais em compliance.
• Experiência com vulnerability scanning, penetration testing e remediação em escala.

Se você tem mentalidade de dono, sabe priorizar o essencial e quer proteger milhões de transações enquanto constrói o futuro dos pagamentos no Brasil, vem alimentar o futuro do mundo com a gente