Buscamos um(a) Gerente de Segurança da Informação com foco em operações de cybersegurança, responsável por liderar as frentes técnicas de defesa cibernética da organização. Essa posição atuará diretamente subordinada ao CISO, sendo referência na operação e evolução de controles técnicos, processos de detecção e resposta, e gestão de ferramentas e plataformas de SI. Principais responsabilidades O profissional será responsável pelas seguintes disciplinas:
Blue Team Liderança de times e processos de defesa cibernética;
Operação e evolução desoluções como Crowdstrike, Fortinet, CyberArk, Firemon, Netskope, ArcSight, Cortex XDR, Akamai;
Apoio à criação de planos de defesa, arquitetura segura, proteção de endpoints, redes, cloud e aplicações;
Melhoria contínua do SOC (Security Operations Center) e dos playbooks de resposta a incidentes. Red Team Gestão de simulações de ataque, testes de penetração e exploração de vulnerabilidades;
Uso de ferramentas como Kali Linux, Burp Suite, Qualys para análises técnicas e validação de controles;
Criação de relatórios técnicos com recomendações práticas para as áreas responsáveis. SecOps e Plataformas de SI Gestão do ciclo de vida de ferramentas e plataformas de segurança;
Interface com times deinfraestrutura, redes e nuvem para garantir visibilidade e proteção adequada;
Apoio em projetos com olhar técnico de segurança (integrações, pipelines, cloud, APIs etc.);
Monitoramento contínuode alertas, eventos, indicadores de ameaça e resposta a incidentes;
Melhoria contínua da automação de processos de detecção e resposta. Requisitos Formação superior completa em áreas como Segurança da Informação, Ciência da Computação, Engenharia ou similares;
Sólida experiência comtimes técnicos de segurança ofensiva e defensiva;
Domínio de ferramentasde segurança como SIEM, EDR, WAF, CASB, NGFW, PAM/IAM;
Capacidade de diagnosticar problemas técnicos e propor soluções práticas e seguras;
Boa comunicação, perfil colaborativo e capacidade de trabalho integrado com outras áreas de TI e negócio;
Habilidade para transformar requisitos estratégicos em entregas técnicas. Diferenciais Vivência com ferramentas citadas:
Blue Team:
Akamai, Fortinet, CyberArk, Crowdstrike, Firemon, Cortex, Netskope, ArcSight;
Red Team:
Qualys, Kali Linux, Burp Suite;
Conhecimento técnico em ambientes Azure e Oracle Cloud;
Certificações como:
CEH, OSCP, CompTIA Security+, GIAC, AZ-500, entre outras;
Experiência prévia em ambientes com SOC 24x7 e estrutura de resposta a incidentes.