Gerente de Cyber Security Governance
Modelo: PJ
Local de trabalho : Remoto
Estamos apoiando uma empresa do setor médico de ensino em forte crescimento na busca por um Coordenador de Cyber Security para a estratégia de segurança da informação, garantindo proteção dos dados, conformidade regulatória e gestão de riscos cibernéticos.
Esse profissional será responsável pela implementação e operação da governança de segurança e dos mecanismos técnicos de segurança, ajudando a proteger sistemas, dados e infraestrutura da organização.
Responsabilidades
Em conjunto com times de infraestrutura, cloud e desenvolvimento :
• Apoiar nos processos de IAM (Identity and Access Management) para usuários, prestadores e sistemas
• Apoiar na implementação de controles de acesso, autenticação e gestão de privilégios
• Apoiar na execução de hardening de servidores, endpoints e ambientes cloud, reduzindo superfícies de ataque
• Apoiar a implementação de ferramentas de DLP (Data Loss Prevention) para proteção de dados sensíveis
• Definir e manter políticas, normas e frameworks de Segurança da Informação
• Monitorar e investigar eventos de segurança via SIEM (Security Information and Event Management)
• Analisar logs de segurança e indicadores de possível comprometimento
• Apoiar o processo de resposta a incidentes de segurança
• Liderar iniciativas de LGPD e proteção de dados junto ao DPO e áreas de negócio
• Estruturar e conduzir gestão de riscos cibernéticos e avaliações de risco
• Coordenar auditorias internas e externas relacionadas à segurança da informação
• Implementar e evoluir processos de gestão de terceiros e riscos de fornecedores (Third Party Risk)
• Desenvolver programas de awareness e cultura de segurança para colaboradores
• Estruturar e manter inventário de ativos de informação e classificação de dados
• Desenvolver e testar planos de resposta a incidentes e continuidade de segurança
• Liderar processos de gestão e investigação de incidentes de segurança
• Apoiar a organização na adoção de frameworks de segurança reconhecidos (NIST / ISO 27001)
• Definir métricas, indicadores e relatórios executivos de segurança (KPIs/KRIs)
• Atuar como ponte entre áreas de tecnologia, compliance, jurídico e negócios
Requisitos
• Experiência em Governança de Segurança da Informação / Cybersecurity
• Experiência em gestão de risco e compliance em segurança
• Conhecimento prático de LGPD e privacidade de dados
• Experiência com auditorias e frameworks de segurança (ISO 27001, NIST, CIS Controls ou similares)
• Experiência com gestão de incidentes de segurança
• Conhecimento em gestão de risco de terceiros e fornecedores
• Experiência em programas de conscientização de segurança
• Experiência com IAM / gestão de identidades e acessos
• Conhecimento em DLP e proteção de dados sensíveis
• Conhecimento em hardening de sistemas e servidores
• Experiência em Cybersecurity Operations / Security Engineering
Diferenciais
• Experiência no setor de saúde ou ambientes regulados
• Certificações como CISSP, CISM, CRISC, ISO 27001 Lead Implementer ou Lead Auditor
• Experiência com GRC tools ou plataformas de gestão de risco
• Conhecimento em cloud security (AWS)
• Conhecimento em Zero Trust Architecture
• Certificações como Security+, CySA+, SC-200, SC-300, CEH ou similares
Perfil desejado
• Visão estratégica e capacidade de estruturar governança
• Forte habilidade de comunicação com liderança executiva
• Perfil colaborativo e orientado a cultura de segurança
• Capacidade de equilibrar risco, negócio e compliance