O que esperamos de você:
Formação
* Graduação completa em Tecnologia da Informação, Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas
* Inglês avançado
Experiência
* Mínimo de 5 anos de experiência em Segurança da Informação
* Pelo menos 2 anos em posição de liderança/coordenação de equipes
* Vivência comprovada em empresas de médio/grande porte ou setor financeiro
Conhecimentos Técnicos Obrigatórios
* Profundo conhecimento em gestão de identidade e acessos (IAM)
* Experiência prática com SOC/SIEM
* Domínio de ferramentas de gestão de vulnerabilidades
* Conhecimento sólido em WAF, IPS/IDS, DLP e CASB
* Experiência com DevSecOps e ferramentas de segurança de aplicações
* Conhecimento em frameworks: ISO 27001, NIST CSF, CIS Controls
* Entendimento da LGPD e proteção de dados
Competências Técnicas
* Gestão de projetos de segurança
* Análise e gestão de riscos de TI
* Resposta a incidentes de segurança
* Testes de segurança (pentest, análise de vulnerabilidades)
* Cloud security (AWS, Azure, GCP)
Será um diferencial se você:
Certificações
* CISSP (Certified Information Systems Security Professional)
* CISM (Certified Information Security Manager)
* ISO 27001 Lead Implementer/Auditor
* CEH (Certified Ethical Hacker)
* CCSP (Certified Cloud Security Professional)
* Certificações em ferramentas específicas (Splunk, AWS Security, etc.)
Experiências Diferenciadas
* Vivência em empresas do setor financeiro, fintechs ou consórcios
* Experiência com compliance regulatório (BACEN, CVM)
* Conhecimento em GRC (Governance, Risk and Compliance)
* Experiência com frameworks COBIT e ITIL
* Conhecimento de Privacy by Design
* Inglês fluente
Competências Comportamentais
* Liderança colaborativa: Capacidade de inspirar, desenvolver e engajar equipes multidisciplinares
* Visão estratégica: Habilidade de conectar segurança aos objetivos de negócio
* Comunicação assertiva: Facilidade para traduzir conceitos técnicos para diferentes audiências
* Senso de urgência: Capacidade de priorizar e atuar em ambientes dinâmicos
* Orientação a resultados: Foco em entregas de qualidade e melhoria contínua
* Pensamento analítico: Habilidade de análise crítica e tomada de decisão baseada em dados
* Resiliência: Capacidade de atuar sob pressão em situações de crise
* Colaboração: Facilidade para trabalhar com áreas de negócio e demais times de TI
Como será o dia a dia:
Gestão e Liderança
* Coordenar e desenvolver equipe de segurança da informação, promovendo cultura de excelência técnica e melhoria contínua
* Estabelecer objetivos, metas e indicadores de desempenho (KPIs/KRIs) para a área
* Conduzir cerimônias de acompanhamento e reportar status executivo ao CISO e comitês de segurança
Governança de Segurança da Informação
* Implementar e manter framework de governança de SI alinhado às normas ISO 27001, NIST, CIS Controls e LGPD
* Desenvolver e revisar políticas, procedimentos e padrões de segurança
* Gerenciar programa de compliance e auditoria de segurança
* Conduzir avaliações de risco e tratamento de vulnerabilidades
Gestão de Identidade e Acessos (IAM)
* Administrar soluções de Identity and Access Management (IAM)
* Implementar e operar cofre de senhas corporativo
* Garantir segregação de funções (SOD) e princípios de menor privilégio
* Gerenciar ciclo de vida de identidades digitais e revisões periódicas de acessos
Operações de Segurança
* Supervisionar operação do SOC (Security Operations Center) e SIEM
* Gerenciar programa de detecção e resposta a incidentes
* Coordenar testes de invasão (pentest) e remediação de vulnerabilidades
* Acompanhar gestão de vulnerabilidades (GVUD) e aplicação de patches
Segurança de Aplicações e DevSecOps
* Implementar práticas de DevSecOps no ciclo de desenvolvimento
* Gerenciar ferramentas de análise de código (SAST/DAST/SCA)
* Integrar segurança em pipelines de CI/CD
* Conduzir revisões de segurança em arquiteturas e aplicações
Controles de Segurança
* Gerenciar soluções de proteção: WAF, IPS/IDS, DLP, CASB
* Implementar e monitorar controles de prevenção de perda de dados
* Supervisionar segurança de cloud e ambientes híbridos
* Garantir proteção de endpoints e infraestrutura crítica
Privacidade e Proteção de Dados
* Atuar em conjunto com DPO na implementação de controles de privacidade
* Garantir conformidade com LGPD e regulamentações setoriais
* Implementar Privacy by Design em projetos
* Gerenciar processos de tratamento de dados pessoais