Reporte: Liderança de Tecnologia Áreas/times sob gestão: AppSec · SecOps (Red & Blue) · Pentest & Offensive · IAM / Gestão de Acessos · GRC & Compliance Resumo da posição Responsável pela segurança da informação ponta a ponta: protege aplicações e ambiente, detecta e responde a ataques, controla acessos e cuida da conformidade legal e regulatória. Lidera AppSec, SecOps (Red & Blue), Pentest, IAM e GRC & Compliance. Principais responsabilidades ● Definir e executar a estratégia de segurança da informação, com gestão de riscos e priorização baseada em ameaças reais. ● Liderar AppSec (segurança no ciclo de desenvolvimento), SecOps (detecção e resposta, Red & Blue Team) e Pentest/Offensive. ● Garantir a governança de acessos (IAM): princípio do menor privilégio, ciclo de vida de identidades e segregação de funções. ● Conduzir GRC & Compliance: políticas, controles, auditorias e aderência a requisitos legais e regulatórios. ● Estruturar e operar a resposta a incidentes de segurança, com playbooks, métricas e melhoria contínua. ● Promover cultura de segurança em toda a engenharia (security champions, awareness). ● Gerir, desenvolver e dimensionar os times de segurança; definir orçamento da área. Requisitos obrigatórios ● Experiência consolidada liderando segurança da informação / cyber em empresas de tecnologia. ● Conhecimento sólido em AppSec (SAST/DAST/SCA, secure SDLC), SecOps/SIEM e gestão de incidentes. ● Vivência com offensive security / pentest e modelagem de ameaças. ● Experiência com IAM e frameworks de GRC/compliance (ISO 27001, NIST, LGPD). ● Histórico de gestão de pessoas e de relacionamento com áreas de negócio, jurídico e auditoria. Requisitos desejáveis ● Experiência em setor regulado e/ou com dados sensíveis em larga escala. ● Certificações como CISSP, OSCP, CISM ou equivalentes. ● Vivência em cloud security e em pipelines de segurança automatizada (DevSecOps). ● Experiência conduzindo auditorias externas e respostas a reguladores. Competências comportamentais (soft skills) ● Perfil hands-on: além de liderar, coloca a mão na massa e é capaz de executar tarefas técnicas da área quando necessário (não apenas delegar). ● Liderança e desenvolvimento de pessoas: forma times, dá feedback e desenvolve carreiras. ● Comunicação clara com públicos técnicos e de negócio; capacidade de influência transversal. ● Visão estratégica com execução: traduz objetivos de negócio em entregas técnicas. ● Pragmatismo e foco em resultado, com bom julgamento sobre tradeoffs. ● Colaboração entre áreas e cultura de dono (ownership). Tempo : indeterminado Atuação : 100% presencial Alphaville