Sobre a posição Estamos em busca de um(a) Tech Lead de Segurança da Informação para atuar de forma estratégica e técnica na liderança das iniciativas de Cyber Security da companhia. Essa posição será responsável por estruturar, liderar e evoluir a maturidade de segurança, atuando na interface entre negócio, governança e times técnicos, com forte orientação a risco, dados e geração de valor. Principais responsabilidades Liderar e estruturar times de Segurança da Informação, organizando frentes como: Cyber Security Projects Vulnerability Management Exposure Management Definir e executar a estratégia de segurança, com foco em: Gestão de riscos (Risk Management) Redução da superfície de ataque Evolução de maturidade de segurança Implementar e conduzir práticas de: Risk-Based Vulnerability Management (RBVM) Continuous Threat Exposure Management (CTEM) Gerenciar o ciclo de vida de vulnerabilidades: Identificação Priorização baseada em risco Remediação Monitorar continuamente a superfície de ataque (Attack Surface Management) Atuar na gestão de segurança em ambientes Cloud Criar e acompanhar: KPIs estratégicos Indicadores operacionais Dashboards executivos Apresentar resultados e riscos para stakeholders e liderança executiva (C-level) Liderar projetos estruturantes com metodologias ágeis (Scrum/Kanban) Atuar na gestão de crises e incidentes de segurança Garantir aderência a frameworks e boas práticas de mercado Requisitos técnicos Experiência sólida (8 anos) em Segurança da Informação Vivência em posição de liderança técnica ou estratégica Forte experiência com: Gestão de Vulnerabilidades Gestão de Riscos Governança de Segurança Conhecimento em ferramentas de segurança (exemplos): Vulnerability Management (ex: Qualys ou similares) Attack Surface / Security Rating CNAPP / Cloud Security Experiência com: Power BI (ou similares) para dashboards Métricas e indicadores de segurança Conhecimento em frameworks: NIST ISO 27001 CIS Controls MITRE ATT&CK Requisitos comportamentais Visão estratégica com forte capacidade de execução Comunicação executiva (capaz de falar com diretoria) Liderança técnica e influência de times Perfil analítico e orientado a dados Capacidade de traduzir risco técnico em impacto de negócio Diferenciais Experiência com CTEM Atuação em ambientes corporativos de grande porte Experiência com IA aplicada à segurança Certificações: Security ITIL Scrum O que esperamos desse profissional Um perfil que vá além do técnico: alguém que consiga conectar segurança ao negócio, priorizar com base em risco e liderar a evolução da área com visão moderna de Cyber Security.