Descrição da vaga
👋 Olá, somos a Central IT!
Na Central IT, acreditamos em eficiência exponencial que impacta negócios.
Nossa missão é elevar a performance das organizações, conectando pessoas, processos e tecnologias às estratégias de negócio.
Somos uma empresa de Serviços Especializados em Gestão, Tecnologia e Negócios, movida pelo propósito de gerar valor real e sustentável para clientes e parceiros.
Aqui, cada projeto é conduzido com base em nossos valores fundamentais:
• Aperfeiçoamento;
• Resolutividade;
• Integridade;
• Comprometimento;
• Efetividade;
• Negociação;
• Sustentabilidade.
Estamos em busca de Gerente de Segurança da Informação para compor o time da Central IT e transformar o futuro com a gente!
Responsabilidades e Atribuições
1. Segurança do Ambiente Interno e Ativos
* Proatividade: Implementar e monitorar controles de acesso, criptografia e proteção de perímetro.
* Padronização: Estabelecer, documentar e manter procedimentos de segurança e qualidade alinhados ao Sistema de Gestão da Qualidade (SGQ) da empresa.
* Melhoria Contínua: Utilizar ciclos de PDCA para elevar constantemente os níveis de proteção e eficiência operacional.
* Monitoramento de Ativos: Gerir a segurança dos ativos críticos, redes e dados corporativos, garantindo que os controles técnicos estejam integrados aos manuais de qualidade da organização.
* Monitoramento de Ameaças: Monitorar ameaças emergentes e inteligência de ameaças (Threat Intelligence).
* Supervisão: Supervisionar a operação de ferramentas de segurança (SIEM, Firewall, EDR/XDR, DLP, IAM, WAF, entre outras).
* Liderança: Liderar o CSIRT (Computer Security Incident Response Team), definindo protocolos de contenção e recuperação de desastres (DRP).
2. Governança de Segurança em Contratos de Suporte
* Responsabilidade Direta: Garantir que todos os contratos de suporte à infraestrutura sejam executados sob as melhores práticas e com ferramentas de adequadas de segurança.
* Validação e Compliance: Checar e auditar regularmente a aplicação das estratégias e práticas de segurança definidas nas frentes de operação externa.
* Mitigação de Exposição: Promover a execução segura dos serviços, garantindo que as equipes técnicas não exponham a organização ou os clientes a riscos desnecessários.
3. Gestão de Exceções e Formalização de Riscos
* Tratamento de Impedimentos: Nos casos em que, por imposição do cliente ou características específicas do ambiente (sistemas legados, restrições contratuais, ou outras políticas do cliente), não for possível aplicar as melhores práticas, o Gerente deve garantir a devida formalização e aceitação do risco por parte do cliente.
* Orientação/Orquestração de Equipes: Orientar as equipes técnicas e de suporte na documentação e formalização dessas limitações, mantendo o rastro de governança para proteção jurídica e institucional. Também, manter a guarda das documentações e formalizações.
4. Gestão de Riscos e Compliance
* Liderar análises de vulnerabilidades e testes de intrusão (Pentests) de ambientes internos e de produtos, gerenciando os planos de remediação.
* Realizar a gestão de riscos de terceiros (Vendor Risk Management), auditando a segurança de fornecedores e parceiros de nuvem.
* Garantir a conformidade com regulações setoriais e legislações vigentes.
5. Cultura e Conscientização
* Desenvolver programas contínuos de treinamento em segurança e privacidade para todos os colaboradores.
* Fomentar a mentalidade de Privacy by Design e Security by Design nas equipes de desenvolvimento e produtos.
6. Proteção de Dados e LGPD
* Atuar como Encarregado de Dados (DPO) ou coordenar a função, garantindo que o tratamento de dados em contratos de suporte esteja em conformidade com a LGPD.
* Apoiar o desenvolvimento de produtos no que tange as conformidades LGPD.
* Realizar Relatórios de Impacto (RIPD) específicos para novos modelos de prestação de serviço.
Requisitos e Qualificações
* Experiência: Sólida trajetória em Segurança da Informação, preferencialmente com vivência em empresas de serviços de TI, outsourcing e/ou suporte de infraestrutura.
* Gestão de Processos: Experiência em auditoria de processos operacionais e governança de contratos de TI.
* Conhecimentos:
* Frameworks de Segurança (ISO 27001, NIST, CIS Controls).
* Ferramentas de suporte seguro (PAM - Privileged Access Management, VPNs, MFA, logs de auditoria).
* Profundo conhecimento da LGPD aplicada a contratos de prestação de serviço.
Competências Chave
* Rigidez Processual: Capacidade de garantir que o \"jeito certo\" de fazer seja seguido, sem atalhos que comprometam a segurança e conformidade (compliance).
* Governança e Documentação: Foco extremo em formalização e registro de decisões técnicas e riscos.
* Liderança de Influência: Capacidade de orientar equipes de suporte e infraestrutura para que adotem a segurança e proteção de dados como parte inerente do seu fluxo de trabalho.
* Visão Sistêmica: Capacidade de entender como a segurança viabiliza o negócio e não apenas como um bloqueador.
* Comunicação Executiva: Habilidade para traduzir riscos técnicos em impactos financeiros e operacionais para C-Level.
* Resiliência e Ética: Gestão emocional sob pressão em cenários de crise e integridade inquestionável no manejo de dados sensíveis.
Informações Adicionais
🌟 Por que fazer parte da Central IT?
Aqui você encontra mais do que benefícios, encontra um ambiente que acredita em pessoas, valoriza resultados e investe em evolução contínua:
🏥 Saúde e cuidado integral: planos médico e odontológico completos
🧠 Bem-estar na prática: programas voltados à saúde física, mental e emocional, com acesso ao Wellhub para atividades físicas, mindfulness e autocuidado
🍛 Alimentação de qualidade: vale-refeição ou vale-alimentação para o seu dia a dia
🚍 Mobilidade com apoio: vale-transporte ou auxílio combustível
💲 Reconhecimento por resultados: Plano de Excelência, nosso programa de remuneração variável baseado em performance individual e coletiva, conectando entregas a ganhos reais
📈 Crescimento real de carreira: Programa de Certificações e desenvolvimento contínuo
🎓 Universidade Corporativa UNICIT: trilhas de capacitação técnica, comportamental e de liderança, focadas no desenvolvimento contínuo e na evolução profissional
📚 Aprendizado constante: treinamentos e formações em tecnologia, gestão e inovação
🤝 Parcerias exclusivas: acesso a benefícios do SESC para lazer, cultura, saúde e qualidade de vida
💰 Indicação premiada: indique talentos e seja reconhecido por fortalecer nosso time
🔎 Este desafio é para você.
Se ao conhecer essa oportunidade seus olhos brilharam pela possibilidade de atuar em um ambiente que conecta direito, tecnologia e estratégia de negócios para transformar realidades, a Central IT é o seu lugar.
Aqui buscamos profissionais que desejam mais do que ocupar uma função — buscamos quem queira protagonizar uma jornada de crescimento e impacto real no setor público de tecnologia.
👉 Se você se identificou com este desafio, candidate-se e venha construir essa história conosco.
Ainda não é o seu momento, mas conhece alguém com esse perfil?
🔗 Compartilhe esta oportunidade e ajude um talento a encontrar seu próximo grande passo profissional.
Conheça mais sobre a Central IT e nosso ecossistema:
🌐 https://www.centralit.com.br
📸 Instagram: @central_it
💼 LinkedIn: Central IT