SOBRE A N5X Somos a plataforma completa para negociação de energia no mercado livre. Nossa atuação tem um propósito claro: prover uma infraestrutura de mercado que garanta segurança, liquidez e estabilidade para o trading de energia brasileiro. Toda essa estrutura é construída sobre a solidez inquestionável de dois gigantes globais: a B3, por meio de seu fundo independente L4 Venture Builder, e o EEX Group, maior grupo de bolsas de energia do mundo, através da Nodal Brazil LLC. Para mais informações, acesse: https://n5x.com.br COMO É TRABALHAR NA N5X Trabalhar na N5X é fazer parte da construção da primeira plataforma de negociação multilateral e registro de contratos futuros com contraparte central do mercado livre de energia brasileiro. Tudo isso em um time experiente e multidisciplinar: gente que combina profundidade de conhecimento em energia e mercado de capitais com a prática em produtos digitais e temas regulatórios. Aqui, o protagonismo é a regra. As pessoas têm um papel-chave na evolução da empresa e das soluções, em um ambiente ideal para quem gosta de aprender rápido e de entregar com excelência em um ritmo dinâmico. Também é um lugar em que a colaboração é central. Todos os dias, buscamos potencializar o trabalho em equipe, tanto internamente quanto externamente, com postura sempre aberta para cocriar com participantes do mercado, acionistas e reguladores, sustentando uma cultura diversa e com muita "mão na massa". VAGA | Especialista em Segurança da Informação e Cibernética O Especialista em Segurança da Informação e Cibernética atuará na Diretoria de Segurança da Informação e Cibernética da N5X e será responsável por proteger os ativos de informação e a infraestrutura tecnológica da Companhia contra ameaças cibernéticas. A vaga tem como foco assegurar a confidencialidade, a integridade, a disponibilidade e a resiliência dos sistemas da N5X e dos dados corporativos. O profissional garantirá a estrita conformidade das operações com os Normativos da N5X, especialmente o seu Plano Diretor de Segurança da Informação e Cibernética, com a Lei Geral de Proteção de Dados (LGPD) e com as resoluções do BCB, da CVM e da ANPD, incluindo a Resolução BCB 304/2023 e a Resolução CVM 135/2022. ESCOPO Liderar tecnicamente a implementação das diretrizes do Plano Diretor de Segurança da Informação e Cibernética, da Política de Gestão de Serviços de Tecnologia e Segurança da Informação e Cibernética e outras, na infraestrutura da Companhia; Projetar, instalar, parametrizar e monitorar as ferramentas de segurança de rede e nuvem, incluindo, mas não se limitando à firewalls, IPS/IDS, EDR (Endpoint Detection and Response), WAF, soluções de criptografia e sistema de prevenção de vazamento de dados (DLP); Configurar e administrar a arquitetura de Gestão de Identidades e Acessos (IAM), garantindo a aplicação do princípio do menor privilégio, segregação de funções e a exigência de Autenticação Multifator (MFA) em todos os sistemas corporativos; Estruturar na prática as etapas do Plano de Resposta a Incidentes Cibernéticos, definindo e documentando os fluxos técnicos de triagem, contenção, erradicação e recuperação; Desenvolver e aplicar treinamentos de segurança da informação, proteção de dados e campanhas de phishing simulado para colaboradores e terceiros da N5X; Atuar junto às demais diretorias na implementação das políticas e normas da N5X, como por exemplo à Diretoria de Operações e Risco na estruturação e nos testes inaugurais (testes de failover e recuperação) do Plano de Continuidade de Negócios (PCN) e do Plano de Recuperação de Desastres; Acompanhar de forma proativa os ambientes tecnológicos, identificando ameaças, vulnerabilidades e comportamentos anômalos; Atuar nos procedimentos de detecção, contenção, mitigação, resposta e recuperação frente a incidentes cibernéticos (como ransomware, ataques DDoS e phishing), coordenando reuniões de análise crítica (post-mortem) e relatórios pós-incidente; Coordenar e apoiar a execução de testes de intrusão (pentests), varreduras de vulnerabilidades sistêmicas e testes de recuperação de desastres (Disaster Recovery); Apoiar na avaliação, due diligence e monitoramento contínuo dos controles de segurança implementados por fornecedores críticos, serviços terceirizados e ambientes em nuvem (multi-cloud). Requirements HABILIDADES Conhecimento comprovado: Sólidos conhecimentos nos normativos do BCB e da CVM relacionados a risco cibernético, principalmente a Resolução BCB 304/2023 e a Resolução CVM 135/2022, LGPD, além de frameworks internacionais de segurança, como ISO/IEC 27001/27002, NIST CSF e princípios CPMI/IOSCO; Análise Crítica: Habilidade apurada para triar alertas de segurança, identificar a causa-raiz de incidentes cibernéticos e propor planos de ação eficazes para o tratamento de vulnerabilidades; Organização: Capacidade de gerenciar múltiplas demandas, manter processos estruturados em situações de crise e auxiliar na revisão contínua do Plano Diretor de Segurança da Informação e Cibernética e políticas relacionadas; Comunicação: Excelente comunicação para reportar riscos e anomalias de segurança à Diretoria, bem como para atuar como facilitador na disseminação da cultura de segurança da informação; Tecnologia: Proficiência técnica na operação e gestão de ferramentas de defesa perimetral e interna (firewalls, WAF, IPS/IDS, EDR, sistemas anti malware) e arquiteturas de segurança em nuvem. PRÉ-REQUISITOS Graduação completa em Ciência da Computação ou Engenharia da Computação, Sistemas de Informação, Engenharia da Computação, ADS, Segurança da Informação, Gestão de Tecnologia da Informação ou áreas correlatas; Experiência prévia comprovada em áreas de Segurança da Informação e Cibernética, preferencialmente atuando em instituições operadoras de infraestrutura do mercado financeiro (IOSMF) ou em entidades fortemente reguladas pelo BCB/CVM; Vivência prática em rotinas de Centro de Operações de Segurança (SOC), resposta a incidentes cibernéticos e na execução de Planos de Continuidade de Negócios (PCN) e Planos de Recuperação de Desastres (PRD); Vivência com processos de compliance regulatório e auditoria; Inglês fluente/avançado (escrito e falado). Será considerado um diferencial: possuir certificações reconhecidas internacionalmente como CISSP, CISM, CompTIA Security, CEH, ou certificações de Lead Implementer/Auditor em ISO 27001. Benefits Bônus: Até 2 salários no ano; Modelo de trabalho: Híbrido - 3 dias no escritório por semana, participação de rituais presenciais do time (hoje, trimestral), reuniões presenciais com stakeholders e eventos; Vale Refeição: R$ 43,68/dia útil; Vale Alimentação: R$ 832,00 mês; Vale Transporte: Ida e volta para os dias presenciais no escritório sem desconto em folha; Plano de saúde: SulAmérica com coparticipação para titular e seus beneficiários - filhos(as) e cônjuge; Seguro de vida: Metlife; Auxílio Creche: Reembolso de até 40% do salário normativo para filhos até 24 meses e 35% entre 24 e 71 meses; Auxílio Financeiro para Empregados com Filhos com Deficiência: Valor correspondente a 50% do salário normativo.