Você é responsável por proteger a informação e infraestrutura da nossa empresa, garantindo que todas as medidas de segurança estejam em vigor.
Nesta função, você estará trabalhando com tecnologias avançadas para detectar e mitigar riscos.
Além disso, você precisará liderar a resposta a incidentes de segurança e atuar como referência técnica e consultor interno.
No campo de infraestrutura de TI e serviços em nuvem, você estará responsável por garantir a disponibilidade, desempenho, segurança e continuidade das operações em ambientes críticos.
A sua habilidade de liderança, comunicação e pensamento estratégico será fundamental para orientar equipe e organização na proteção dos ativos digitais e no suporte às decisões estratégicas da área de TI.
Aqui estão algumas das tarefas que você realizará:
* Governança e Conformidade: Atuação em governança de segurança da informação alinhada a normas e frameworks reconhecidos (LGPD, ISO 27001, NIST, CIS Controls), garantindo conformidade regulatória e redução de riscos;
* Arquitetura de Segurança: Desenvolvimento e manutenção da arquitetura de segurança cibernética, definindo padrões e práticas que assegurem a proteção de dados, aplicações e infraestrutura;
* Segurança em Projetos de TI: Orientação técnica para equipes e projetos, assegurando que requisitos de segurança sejam integrados desde a concepção até a entrega;
* Políticas e Controles de Segurança: Participação na definição, implementação e revisão de políticas e controles, incluindo gestão de identidade e acessos (IAM/SSO/MFA), autenticação multifator e uso de criptografia;
* Gestão de Ameaças e Incidentes: Monitoramento, investigação e resposta a incidentes de segurança; gestão proativa de vulnerabilidades, aplicação de patches e condução de testes de segurança (inclusive pentests);
* Administração de Soluções de Segurança: Experiência em administração de firewalls de mercado (WatchGuard, Fortinet, Palo Alto, entre outros) e no uso de soluções SIEM (Wazuh, Splunk), PAM, CASB, VPN, IAM, DLP, EDR/antivírus corporativos e gateways de e-mail seguro;
* Auditorias e Compliance Interno: Condução e apoio em auditorias internas e externas, criação e revisão de políticas, e fortalecimento de controles para assegurar conformidade e maturidade do ambiente;
* Inteligência de Ameaças: Monitoramento contínuo das e ameaças cibernéticas globais, com foco na identificação proativa de riscos e implementação de medidas preventivas. Responsável por fortalecer controles, aplicar hardening, promover integração entre sistemas e garantir a melhoria contínua do ambiente de segurança.
Serviços em Nuvem (Microsoft 365 / Azure AD):
* Administração central do Microsoft 365 Admin Center (licenciamento, governança de usuários, grupos e relatórios).
* Implementação e manutenção de tenants Microsoft 365, garantindo integração com DNS e ambientes híbridos.
* Gestão de Microsoft Teams (políticas, permissões, canais, governança e relatórios).
* Administração de SharePoint Online (sites, permissões, armazenamento e políticas de acesso).
* Gestão do Microsoft Entra ID (Azure AD):
* Integração com Active Directory local.
* Criação de IDs de aplicativos.
* Implementação de SSO (Single Sign-On).
* Definição de políticas de segurança em nuvem (MFA, Conditional Access, MDM, proteção de dispositivos).
* Garantia de conformidade regulatória em ambientes cloud.
* Planejamento e execução de migração de workloads para a nuvem.
* Suporte contínuo a usuários, assegurando produtividade e segurança.
Competências Comportamentais:
* Autonomia e liderança técnica.
* Pensamento estratégico e foco em resultados.
* Habilidade de comunicação clara com áreas técnicas e de negócio.
* Proatividade, curiosidade e visão inovadora.
* Atenção aos detalhes e disciplina na execução.
Necessário:
* Graduação completa em Tecnologia da Informação, Análise e Desenvolvimento de Sistemas, Segurança da Informação, Engenharia de Software ou áreas afins.
* Inglês técnico.
* Experiência de 5 a 10 anos em Segurança da Informação e/ou Infraestrutura de TI em nível sênior.
Benefícios:
* 15 dias de folgas remuneradas após 12 meses na empresa;
* Acesso a Universidade Prolins;
* Giftcard no dia do aniversário no valor de R$ 150,00;