Supervisor de Segurança da Informação
Buscamos um Supervisor de Segurança da Informação experiente e proativo para liderar a implementação, manutenção e aprimoramento das políticas, procedimentos e tecnologias de segurança em toda a organização. O candidato ideal será um especialista técnico com forte visão estratégica, capaz de identificar riscos, responder a incidentes complexos e garantir a conformidade regulatória. Esta função é crucial para proteger nossos ativos de informação e manter a confiança de nossos clientes.
Responsabilidades
* Desenvolver, implementar e revisar políticas, padrões e diretrizes de segurança da informação.
* Realizar e gerenciar avaliações de risco e vulnerabilidades de segurança (incluindo pentests), propondo e monitorando planos de remediação.
* Garantir a conformidade com regulamentos e padrões relevantes (ex: LGPD, ISO 27001, PCI-DSS).
* Liderar e coordenar a resposta a incidentes de segurança (CSIRT), incluindo investigação forense digital, contenção, erradicação e recuperação.
* Manter e testar o Plano de Resposta a Incidentes.
* Projetar e implementar arquiteturas de segurança robustas para ambientes on-cloud (AWS e Azure).
* Ter forte conhecimento de gestão de identidades e gestão de configuração de ambientes em nuvem.
* Administrar e manter soluções de segurança como Firewalls, IDS/IPS, WAF, SIEM, EDR/XDR, DLP e ferramentas de gerenciamento de identidade e acesso (IAM/PAM).
* Monitorar ativamente eventos de segurança e analisar logs para detectar atividades suspeitas.
* Desenvolver e ministrar treinamentos e campanhas de conscientização em segurança para todos os colaboradores.
* Atuar como consultor técnico de segurança para equipes de desenvolvimento (Security by Design/DevSecOps) e infraestrutura.
Requisitos e qualificações
* Formação superior completa em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou área relacionada.
* Mínimo de 5 anos de experiência comprovada em funções de Segurança da Informação.
* Sólido conhecimento técnico e prático em pelo menos 3 das seguintes áreas: Análise e Resposta a Incidentes (IR), Gestão de Identidade e Acesso (IAM/PAM), Segurança em Cloud (AWS, Azure ou GCP), Arquitetura de Segurança de Redes, Análise de Vulnerabilidades e Pentest.
* Proficiência em ferramentas SIEM (ex: Splunk, ELK, Sentinel) e análise de logs.
* Experiência em implementação e manutenção de frameworks de segurança (ex: ISO 27001, NIST, CIS Controls).
* Fluência na leitura e escrita técnica em Inglês.
Diferenciais
* Certificações de segurança reconhecidas internacionalmente (ex: CISSP, CISM, Cloud Security Certifications).
* Experiência prévia com metodologias DevSecOps e automação de segurança.
* Experiência em projetos de adequação à LGPD e em projetos de adequação à PCI-DSS.
Informações adicionais
O QUE OFERECEMOS: Ambiente jovem, colaborativo e focado em inovação. Possibilidade de aprendizado contínuo e crescimento dentro da empresa. Remuneração competitiva.
Benefícios
* Subsídio no convênio médico com coparticipação;
* Subsídio no convênio odontológico para você e seus dependentes;
* TotalPass;
* PPR;
* Folga aniversário;
* Vale Alimentação;
* Vale Refeição;
* Universidade Corporativa;
#J-18808-Ljbffr