Somos uma empresa que valoriza a integridade, a simplicidade e a inovação contínua, construindo juntos um futuro melhor.Na Embracon, temos como propósito: realizar sonhos e oferecer oportunidades para você mostrar todo o seu talento e crescer profissionalmente.Queremos pessoas inovadoras e comprometidas para se juntar ao nosso time Aqui, você pode construir sua carreira, desenvolver-se e trazer novas ideias. Valorizamos um ambiente amigável, incentivamos a troca de experiências e respeitamos as diferenças.Na Embracon trabalhamos diariamente para sermos diversos e inclusivos, independentemente de raça, etnia, idade, religião, identidade de gênero, orientação sexual ou deficiência. Somos conscientes das desigualdades do nosso país, por isso entendemos, desenvolvemos e fortalecemos a diversidade para tomada de decisões mais assertivas e abrangentes, que permitem alavancar nossos negócios e nos aproximar de clientes e da sociedade.Venha fazer parte de uma empresa que preza pela realização de sonhos e que se dedica a promover um ambiente de trabalho inclusivo e diversificado. Aqui, cada voz importa e, em união, realizamos sonhosResponsabilidades e atribuiçõesComo será o dia a dia:Gestão e LiderançaCoordenar e desenvolver equipe de segurança da informação, promovendo cultura de excelência técnica e melhoria contínuaEstabelecer objetivos, metas e indicadores de desempenho (KPIs/KRIs) para a áreaConduzir cerimônias de acompanhamento e reportar status executivo ao CISO e comitês de segurançaGovernança de Segurança da InformaçãoImplementar e manter framework de governança de SI alinhado às normas ISO 27001, NIST, CIS Controls e LGPDDesenvolver e revisar políticas, procedimentos e padrões de segurançaGerenciar programa de compliance e auditoria de segurançaConduzir avaliações de risco e tratamento de vulnerabilidadesGestão de Identidade e Acessos (IAM)Administrar soluções de Identity and Access Management (IAM)Implementar e operar cofre de senhas corporativoGarantir segregação de funções (SOD) e princípios de menor privilégioGerenciar ciclo de vida de identidades digitais e revisões periódicas de acessosOperações de SegurançaSupervisionar operação do SOC (Security Operations Center) e SIEMGerenciar programa de detecção e resposta a incidentesCoordenar testes de invasão (pentest) e remediação de vulnerabilidadesAcompanhar gestão de vulnerabilidades (GVUD) e aplicação de patchesSegurança de Aplicações e DevSecOpsImplementar práticas de DevSecOps no ciclo de desenvolvimentoGerenciar ferramentas de análise de código (SAST/DAST/SCA)Integrar segurança em pipelines de CI/CDConduzir revisões de segurança em arquiteturas e aplicaçõesControles de SegurançaGerenciar soluções de proteção: WAF, IPS/IDS, DLP, CASBImplementar e monitorar controles de prevenção de perda de dadosSupervisionar segurança de cloud e ambientes híbridosGarantir proteção de endpoints e infraestrutura críticaPrivacidade e Proteção de DadosAtuar em conjunto com DPO na implementação de controles de privacidadeGarantir conformidade com LGPD e regulamentações setoriaisImplementar Privacy by Design em projetosGerenciar processos de tratamento de dados pessoaisRequisitos e qualificaçõesO que esperamos de você:FormaçãoGraduação completa em Tecnologia da Informação, Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatasInglês avançadoExperiênciaMínimo de 5 anos de experiência em Segurança da InformaçãoPelo menos 2 anos em posição de liderança/coordenação de equipesVivência comprovada em empresas de médio/grande porte ou setor financeiroConhecimentos Técnicos ObrigatóriosProfundo conhecimento em gestão de identidade e acessos (IAM)Experiência prática com SOC/SIEMDomínio de ferramentas de gestão de vulnerabilidadesConhecimento sólido em WAF, IPS/IDS, DLP e CASBExperiência com DevSecOps e ferramentas de segurança de aplicaçõesConhecimento em frameworks: ISO 27001, NIST CSF, CIS ControlsEntendimento da LGPD e proteção de dadosCompetências TécnicasGestão de projetos de segurançaAnálise e gestão de riscos de TIResposta a incidentes de segurançaTestes de segurança (pentest, análise de vulnerabilidades)Cloud security (AWS, Azure, GCP)Será um diferencial se você:CertificaçõesCISSP (Certified Information Systems Security Professional)CISM (Certified Information Security Manager)ISO 27001 Lead Implementer/AuditorCEH (Certified Ethical Hacker)CCSP (Certified Cloud Security Professional)Certificações em ferramentas específicas (Splunk, AWS Security, etc.)Experiências DiferenciadasVivência em empresas do setor financeiro, fintechs ou consórciosExperiência com compliance regulatório (BACEN, CVM)Conhecimento em GRC (Governance, Risk and Compliance)Experiência com frameworks COBIT e ITILConhecimento de Privacy by DesignInglês fluenteCompetências ComportamentaisLiderança colaborativa: Capacidade de inspirar, desenvolver e engajar equipes multidisciplinaresVisão estratégica: Habilidade de conectar segurança aos objetivos de negócioComunicação assertiva: Facilidade para traduzir conceitos técnicos para diferentes audiênciasSenso de urgência: Capacidade de priorizar e atuar em ambientes dinâmicosOrientação a resultados: Foco em entregas de qualidade e melhoria contínuaPensamento analítico: Habilidade de análise crítica e tomada de decisão baseada em dadosResiliência: Capacidade de atuar sob pressão em situações de criseColaboração: Facilidade para trabalhar com áreas de negócio e demais times de TIInformações adicionaisO que oferecemos:Assistência médica, odontológica e psicológicaVale-transporteVale-alimentação ou refeiçãoParceria com rede de academias e bem-estarSeguro de vidaDay off no aniversárioProgramas de qualidade de vidaProgramas "Estamos Grávidos"Programas de reconhecimentoPrevidência privadaBolsa-educaçãoVale-transporte do estudanteBenefício do casamentoLicença - Maternidade de 6 mesesLicença - Paternidade de 20 diasEmpréstimo consignadoAquisição de consórcio com desconto para colaboradoresPPR (Programa de Participação nos Resultados)UCE (Universidade Corporativa Embracon)