**Sobre o trabalho Especialista em Segurança da Informação**:
**Especialista em Segurança da Informação**
** Resumo do cargo**:
**Principais responsabilidades**:
**A) Gestão de Segurança da Informação**
Implementar, revisar e monitorar políticas, procedimentos e controles de segurança da informação.
Realizar análises de risco periódicas, identificando vulnerabilidades e propondo planos de mitigação.
Assegurar a conformidade com normas e regulamentações, como **LGPD**, **ISO 27001**, **PCI-DSS**, entre outras.
Apoiar auditorias internas e externas relacionadas à segurança da informação.
** B) Proteção de Infraestrutura e Dados**
Configurar, monitorar e manter ferramentas de segurança (firewalls, SIEM, EDR, antivírus, IDS/IPS, entre outros).
Gerenciar acessos lógicos e físicos, aplicando o princípio do menor privilégio e segregação de funções.
Acompanhar a atualização de patches, políticas de backup e controle de dispositivos.
Avaliar e supervisionar provedores e fornecedores sob a ótica de segurança cibernética.
** C) Resposta a Incidentes**
Monitorar eventos e investigar incidentes de segurança, incluindo análise forense digital quando necessário.
Elaborar relatórios pós-incidente com recomendações de mitigação e plano de ação.
Trabalhar em conjunto com **TI, Compliance e Riscos** na contenção de ameaças e resposta a crises.
Conduzir ações de conscientização e treinamento em segurança para usuários e equipes internas.
** Requisitos mínimos**:
Experiência comprovada (mínimo 5 anos) em Segurança da Informação, preferencialmente em ambientes corporativos complexos.
Sólido conhecimento em **gestão de riscos**, **governança de segurança**, **proteção de dados** e **resposta a incidentes**.
Domínio de ferramentas e conceitos como **SIEM**, **firewalls**, **EDR/XDR**, **antivírus corporativo**, **controle de acesso**, **criptografia** e **políticas de backup**.
Conhecimento atualizado sobre **LGPD**, **ISO 27001**, **NIST** e **boas práticas de cibersegurança**.
Capacidade analítica e visão estratégica, com foco em mitigação de riscos e continuidade do negócio.
Graduação completa em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas.
** Diferenciais desejados**:
Certificações como **ISO 27001 Lead Implementer / Auditor**, **CompTIA Security+**, **CEH**, **CISM** ou **CISSP**.
Experiência com **cloud security (GCP, AWS ou Azure)** e políticas de segurança em ambientes híbridos.
Vivência em projetos de **implantação de frameworks de governança** (ex: COBIT, ITIL Security, NIST).
Experiência com **Data Loss Prevention (DLP)** e **Identity Access Management (IAM)**.
** Perfil comportamental**:
Proativo, analítico e orientado a resultados.
Raciocínio lógico e visão sistêmica, com capacidade de antecipar riscos e propor soluções eficazes.
Boa comunicação e habilidade de atuação junto a áreas técnicas e executivas.
Capacidade de trabalhar sob pressão, com foco em **confidencialidade, integridade e disponibilidade** das informações.
** Detalhes da alocação**:
**Prazo de Alocação**: 100 horas iniciais (com possibilidade de extensão).
**Modelo de Trabalho**: 100% remoto.
**Tipo de vínculo**: PJ (Outsourcing / Body Shop).
O profissional poderá também atuar junto à **LUZA GROUP** para apoio em demandas de tecnologia da informação, conforme acordado entre as partes.
**Disponibilidade para início**: A Definir.