Descrição: Buscamos um(a) Head de Segurança da Informação que será peça central na consolidação da operação de cibersegurança da QOS, garantindo que nossos processos, infraestrutura e entregas estejam alinhados aos mais altos padrões de proteção, confiabilidade e qualidade. Mais do que apenas dar apoio à gestão do time, queremos alguém que pense segurança de forma estratégica e prática, que seja capaz de facilitar a construção, sustentação dos processos, políticas, controles e ações que tragam valor real tanto para a empresa quanto para nossos clientes. Valorizamos profissionais com mentalidade colaborativa, visão sistêmica e capacidade de atuar em diferentes frentes, desde o desenho da estratégia e gestão de riscos até a operação direta em incidentes, avaliações de vulnerabilidade e projetos de melhoria contínua. O(a) candidato(a) ideal é movido por desafios e tem prazer em transformar complexidade técnica em soluções simples, seguras e escaláveis. Alguém que enxerga a segurança não como uma barreira, mas como um habilitador de negócios e inovação. Na QOS, você terá autonomia para liderar iniciativas, liberdade para propor novas abordagens e o desafio de fortalecer uma estrutura de segurança em constante evolução, em um ambiente onde tecnologia, propósito e crescimento caminham juntos. Responsabilidades e Atribuições: Liderar a estratégia de Segurança da Informação da QOS, garantindo aderência a normas, boas práticas e compliance (LGPD, ISO 27001, NIST etc.); Definir e evoluir políticas, processos e controles de segurança; Supervisionar times e fornecedores de SOC, Red/Blue Team e GRC; Coordenar planos de resposta a incidentes e continuidade de negócios; Garantir a segurança da infraestrutura interna, ambientes cloud e serviços prestados a clientes; Apoiar projetos estratégicos de tecnologia, infraestrutura e conformidade; Conduzir ações de awareness e cultura de segurança junto ao time interno; Representar a área perante auditorias, clientes e parceiros; Contribuir ativamente com a maturidade da operação de segurança, propondo inovações e melhorias contínuas. Competências Técnicas Específicas por Área do SOC Detecção de Incidentes Experiência com ferramentas SIEM (ex: Splunk, QRadar, Elastic) Experiência com ferramentas de XDR (Ex.: Trend Micro Vision One) Capacidade de criar e ajustar regras de correlação Conhecimento em análise de logs e identificação de padrões de ataque Resposta a Incidentes Domínio de processos de contenção, erradicação e recuperação Experiência em análise forense digital Habilidade para coordenar war rooms e comunicação de crise Gestão de Vulnerabilidades Conhecimento em ferramentas de scan (ex: Nessus, Qualys, Rapid7) Capacidade de priorizar vulnerabilidades e propor planos de remediação Vivência em processos de patch management Threat Intelligence Experiência em coleta, análise e disseminação de inteligência de ameaças Capacidade de integrar feeds de inteligência ao SOC Conhecimento em TTPs (Táticas, Técnicas e Procedimentos) de grupos de ameaça MSS (Managed Security Services) Experiência em gestão de contratos e SLAs de serviços de segurança Capacidade de monitorar e reportar indicadores de serviço para clientes Pentest Domínio de metodologias (OWASP, PTES, OSSTMM) Experiência prática em testes de intrusão em aplicações, redes e cloud Certificações desejáveis: OSCP, CEH, GPEN Security Awareness Habilidade para desenvolver e ministrar treinamentos de conscientização Experiência em campanhas de phishing simulado Capacidade de mensurar evolução da cultura de segurança Requisitos: Formação superior em Tecnologia da Informação, Segurança da Informação, Engenharia da Computação ou áreas correlatas; Experiência sólida em segurança da informação, com atuação estratégica e técnica; Vivência em gestão de riscos, políticas de segurança, resposta a incidentes e auditorias; Experiência com liderança de times; Conhecimento em frameworks e padrões (ISO 27001, NIST, COBIT, CIS Controls); Experiência com ambientes cloud (AWS, Azure, Google Cloud); Desejável certificações como CISM, CISSP, ISO 27001 Lead Implementer ou similares; Perfil colaborativo, visão de negócio e capacidade de comunicação com áreas técnicas e executivas. Buscamos alguém com visão de dono, que una estratégia e execução, capaz de construir e escalar nossa área de segurança de forma estruturada, eficiente e alinhada ao nosso propósito: garantir segurança, performance e confiança em cada entrega.