Estamos em busca de um(a) profissional sênior para liderar a área de Segurança da Informação da companhia, acumulando o papel de Chief Information Security Officer (CISO). Esta liderança será responsável por proteger os ativos digitais da empresa e garantir o cumprimento dos requisitos regulatórios, atuando de forma estratégica e tática junto aos times técnicos e às lideranças executivas. Principais responsabilidades O profissional será responsável por liderar e integrar as seguintes disciplinas:
Cibersegurança e Operações Gestão do Blue Team:
proteção proativa e reativa, incluindo ferramentas como Crowdstrike, Fortinet, CyberArk, Akamai, Firemon, Cortex XDR, Netskope, ArcSight;
Gestão do Red Team:
avaliação contínua de vulnerabilidades e simulação de ataques, com uso de ferramentas como Qualys, Kali Linux, Burp Suite;
Gestão de ferramentas e plataformas de Segurança da Informação (SI);
Operações de segurança(SecOps), incluindo coordenação do SOC (Security Operations Center);
Implementação e operação de Threat Intelligence, monitoramento de ameaças e resposta a incidentes;
Gestão de vulnerabilidades e mitigação de riscos técnicos;
Governança de identidade e gestão de acessos (IAM/PAM);
Apoio técnico a projetos estratégicos de arquitetura, nuvem e infraestrutura segura. Governança, Risco e Conformidade (GRC) Definição e manutenção de políticas, normas e processos de SI;
Gestão de riscos de segurança da informação;
Conformidade com LGPD,normas regulatórias e padrões de mercado (ex:
ISO 27001, NIST);
Execução de programas de conscientização e cultura de segurança para usuários;
Gestão de auditorias internas e externas de segurança;
Coordenação decomitês e relatórios executivos para alta liderança. Arquitetura e Segurança em Nuvem Apoio na definição de requisitos de segurança em ambientes Azure, Oracle Cloud, Akamai e outras plataformas cloud utilizadas pela companhia;
Integração de controles de segurança desde o planejamento arquitetural até a operação;
Garantia de segurança em APIs, aplicações, dados e workloads distribuídos. Requisitos Formação superior completa em TI, Engenharia, Segurança da Informação ou áreas correlatas;
Pós-graduação,MBA ou certificações relevantes (CISSP, CISM, ISO 27001, etc.);
Vivência em ambientes corporativos complexos e regulados;
Capacidade de atuação executiva e comunicação com stakeholders C-level;
Perfil colaborativo, com boa escuta e espírito de parceria com áreas técnicas e de negócio;
Forte base técnica para colaborar com arquiteturas, projetos e equipes especializadas;
Experiência emgestão de times multidisciplinares de segurança. Diferenciais Conhecimento prático nas ferramentas listadas:
Blue Team:
Akamai, CyberArk, Fortinet, Crowdstrike, Firemon, Cortex, Netskope, ArcSight;
Red Team:
Qualys, Kali Linux, Burp Suite;
Plataformas:
Azure, Oracle Cloud;
Atuação anterior com zero trust, CASB, DLP, ou ZTNA;
Participação em programas de due diligence, resposta a auditorias e seguros cibernéticos.