Principais responsabilidades Desenvolver e implementar a estratégia de segurança corporativa, alinhada às diretrizes da LLZ e requisitos de auditorias e parceiros estratégicos. Estabelecer e manter governança de segurança de acordo com frameworks como ISO 27001, NIST, COBIT, incluindo a criação e gestão de políticas, processos e indicadores. Realizar gestão de riscos e conformidade, incluindo avaliação de riscos cibernéticos, definição de planos de contingência e aderência a legislações e padrões como LGPD, GDPR. Gerenciar orçamentos e recursos da área de segurança, justificando investimentos com base em riscos e benefícios. Coordenar resposta a incidentes e crises cibernéticas, incluindo análise forense, mitigação de impactos e recuperação pós-incidente. Implementar e supervisionar tecnologias avançadas de segurança, como firewalls/segurança em nuvem (Netskope) e inteligência contra ameaças. Principais responsabilidades Desenvolver e implementar a estratégia de segurança corporativa, alinhada às diretrizes da LLZ e requisitos de auditorias e parceiros estratégicos. Estabelecer e manter governança de segurança de acordo com frameworks como ISO 27001, NIST, COBIT, incluindo a criação e gestão de políticas, processos e indicadores. Realizar gestão de riscos e conformidade, incluindo avaliação de riscos cibernéticos, definição de planos de contingência e aderência a legislações e padrões como LGPD, GDPR. Gerenciar orçamentos e recursos da área de segurança, justificando investimentos com base em riscos e benefícios. Coordenar resposta a incidentes e crises cibernéticas, incluindo análise forense, mitigação de impactos e recuperação pós-incidente. Implementar e supervisionar tecnologias avançadas de segurança, como firewalls/segurança em nuvem (Netskope) e inteligência contra ameaças. Traduzir questões técnicas de segurança para a alta liderança, comunicando riscos e soluções de forma estratégica e alinhada aos objetivos de negócio. Promover inovação e inteligência cibernética, explorando tecnologias como IA/ML para defesa cibernética e antecipação de ameaças. Criar e disseminar cultura de segurança na organização, com programas de conscientização e engajamento de todos os colaboradores. Requisitos técnicos Requisitos técnicos Graduação em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas. Experiência consolidada em gestão estratégica de segurança da informação. Sólido conhecimento em frameworks de governança e compliance. Vivência em ambientes Cloud (preferencialmente AWS), pipelines CI/CD e segurança de aplicações. Habilidade em coordenação de pessoas e gestão de fornecedores. Diferenciais Experiência com produtos de segurança Azure. Certificações como CISSP, CISM, AWS Security Specialty, ISO 27001 Lead Implementar/Auditor. Experiência em empresas de tecnologia, fintechs ou setores regulados. Histórico de atuação em projetos estratégicos de segurança. Oferecemos: Contratação: CLT; PLR: oportunidade de 2 salários anuais; Flash (alimentação/refeição): R$30,00 o dia trabalhado Plano de Saúde: Unimed - Unipart coparticipativo; Plano odontológico: Metlife; Gympass; Dayoff; Parceria SESC Parceria com universidades; Formato híbrido; Jornada : 44 horas semanais. Perfil comportamental Perfil comportamental: profissional analítico, atento aos detalhes e com forte mentalidade preventiva, capaz de identificar riscos e agir com agilidade e responsabilidade. Possui boa comunicação para traduzir temas técnicos em linguagem acessível, atua com ética e confidencialidade no manejo de informações sensíveis, e demonstra resiliência e equilíbrio emocional em situações de pressão LI-Hybrid