É muito importante que você tenha e/ou saiba:Formação:Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.MBA ou pós-graduação em Segurança da Informação, Governança, Riscos ou áreas afins.ExperiênciaExperiência mínima de 6 anos em Segurança da Informação, com pelo menos 3 anos em arquitetura, risco ou soluções de segurança.Vivência em ambientes corporativos e back office, com forte atuação em sistemas SaaS e gestão de terceiros.Experiência com auditorias, conformidade, LGPD e requisitos regulatórios.Experiência em ambientes regulados (ex.: setor financeiro, varejo ou serviços).Certificações em Segurança da Informação (ISO 27001, ITIL, Security+, certificações de produtos de segurança).Inglês avançado.ConhecimentosSDLC e práticas de Desenvolvimento Seguro, quando aplicável a soluções internas.Modelagem de ameaças (STRIDE, MITRE ATT&CK) para ambientes corporativos.Capacidade de interpretar arquiteturas e avaliar riscos em soluções SaaS e integrações com terceiros.Conhecimento em:Sistemas Operacionais, Redes e fundamentos de cloudAmbientes Cloud (AWS, GCP, Azure, OCI)Controles de segurança para:Aplicações corporativas e plataformas SaaSAPIs e integrações entre sistemasBancos de Dados e repositórios documentaisIntegração com Identity Providers (SAML, OIDC, SCIM).Criptografia e proteção de dados sensíveis, especialmente dados pessoais, trabalhistas, jurídicos e de marketing.Desejável conhecimento em linguagens de programação.Os desafios da função são:Garantir que as regras, políticas e melhores práticas de Segurança da Informação sejam aplicadas nos sistemas, processos e fornecedores das áreas de back office, como Jurídico, RH Marketing e áreas corporativas.Atuar como ponto focal de Segurança da Informação para as lideranças dessas áreas, apoiando decisões com foco em risco, compliance, privacidade e reputação.Apoiar o design seguro de soluções corporativas, aplicando princípios de Security by Design e Privacy by Design desde a concepção.Avaliar e orientar arquiteturas e soluções relacionadas a:Sistemas de RH (HCM, folha, benefícios, recrutamento)Sistemas jurídicos, gestão de contratos e documentosPlataformas de marketing, CRM, automação de campanhas e dados de clientesFerramentas SaaS corporativas e integrações com terceirosRealizar análises de risco e segurança em novas contratações de sistemas e fornecedores, considerando proteção de dados, acessos, integrações e dependência de terceiros.Implementar e conduzir Modelagem de Ameaças, quando aplicável, para soluções corporativas e integrações sensíveis.Projetar e recomendar controles de segurança alinhados a frameworks como NIST, ISO 27000, CIS Controls e CSA CCM, adequando-os ao contexto das áreas corporativas.Apoiar a implementação dos conceitos de Zero Trust e Princípio do Menor Privilégio em ambientes corporativos e SaaS.Manter e evoluir a biblioteca de controles e requisitos de segurança, com foco em aplicações corporativas e terceiros.Atuar em parceria com Jurídico, Privacidade, RH Marketing, Compras e fornecedores estratégicos.