Especialista em Segurança da Informação Resumo do cargo: Buscamos um profissional especialista em Segurança da Informação, responsável por garantir a proteção dos ativos de informação da empresa, assegurando a conformidade com políticas, normas e regulamentações aplicáveis, além de mitigar riscos e responder a incidentes de segurança. O profissional atuará com foco em gestão de riscos, proteção de infraestrutura, governança e resposta a incidentes, contribuindo diretamente para a segurança operacional e estratégica da organização. Principais responsabilidades: A) Gestão de Segurança da Informação Implementar, revisar e monitorar políticas, procedimentos e controles de segurança da informação. Realizar análises de risco periódicas, identificando vulnerabilidades e propondo planos de mitigação. Assegurar a conformidade com normas e regulamentações, como LGPD, ISO 27001, PCI-DSS, entre outras. Apoiar auditorias internas e externas relacionadas à segurança da informação. B) Proteção de Infraestrutura e Dados Configurar, monitorar e manter ferramentas de segurança (firewalls, SIEM, EDR, antivírus, IDS/IPS, entre outros). Gerenciar acessos lógicos e físicos, aplicando o princípio do menor privilégio e segregação de funções. Acompanhar a atualização de patches, políticas de backup e controle de dispositivos. Avaliar e supervisionar provedores e fornecedores sob a ótica de segurança cibernética. C) Resposta a Incidentes Monitorar eventos e investigar incidentes de segurança, incluindo análise forense digital quando necessário. Elaborar relatórios pós-incidente com recomendações de mitigação e plano de ação. Trabalhar em conjunto com TI, Compliance e Riscos na contenção de ameaças e resposta a crises. Conduzir ações de conscientização e treinamento em segurança para usuários e equipes internas. Requisitos mínimos: Experiência comprovada (mínimo 5 anos) em Segurança da Informação, preferencialmente em ambientes corporativos complexos. Sólido conhecimento em gestão de riscos, governança de segurança, proteção de dados e resposta a incidentes. Domínio de ferramentas e conceitos como SIEM, firewalls, EDR/XDR, antivírus corporativo, controle de acesso, criptografia e políticas de backup. Conhecimento atualizado sobre LGPD, ISO 27001, NIST e boas práticas de cibersegurança. Capacidade analítica e visão estratégica, com foco em mitigação de riscos e continuidade do negócio. Graduação completa em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas. Diferenciais desejados: Certificações como ISO 27001 Lead Implementer / Auditor, CompTIA Security+, CEH, CISM ou CISSP. Experiência com cloud security (GCP, AWS ou Azure) e políticas de segurança em ambientes híbridos. Vivência em projetos de implantação de frameworks de governança (ex: COBIT, ITIL Security, NIST). Experiência com Data Loss Prevention (DLP) e Identity Access Management (IAM). Perfil comportamental: Proativo, analítico e orientado a resultados. Raciocínio lógico e visão sistêmica, com capacidade de antecipar riscos e propor soluções eficazes. Boa comunicação e habilidade de atuação junto a áreas técnicas e executivas. Capacidade de trabalhar sob pressão, com foco em confidencialidade, integridade e disponibilidade das informações. Detalhes da alocação: Prazo de Alocação: 100 horas iniciais (com possibilidade de extensão). Modelo de Trabalho: 100% remoto. Tipo de vínculo: PJ (Outsourcing / Body Shop). O profissional poderá também atuar junto à LUZA GROUP para apoio em demandas de tecnologia da informação, conforme acordado entre as partes. Disponibilidade para início: A Definir.