Graduação Completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas.Diferencial: Pós-graduação em Gestão de Segurança da Informação.Experiência em:Operação, configuração e otimização de soluções de DLP, CASB, CSPM e WAF;Gestão de projetos de adequação a frameworks de GRC (Governança, Risco e Conformidade);Liderança técnica de projetos e gestão de equipes de cibersegurança;Monitoramento e análise de eventos de segurança.Conhecimentos Técnicos Essenciais:Domínio de frameworks como NIST, CIS Controls, ISSO 27001/27002/27005, ITIL e COBIT;Conhecimento sólido em soluções de Gestão de Identidade e Acessos (IAM) e Privileged Access Management (PAM);Conhecimento em processos de DevSecOps e ferramentas de análise de código (SAST/DAST);Experiência com ferramentas de análise de vulnerabilidades.Diferenciais:Certificações específicas de fornecedores em DLP, CASB, CSPM ou WAF;Certificações de segurança em nuvem, como AWS Certified Security.Cyber Defense (Tecnologias-chave):DLP: Implementar políticas de prevenção contra vazamento de dados, monitorando fluxos de informação. Analisar e corrigir incidentes de violações de políticas de DLP;CASB: Gerenciar e otimizar soluções de CASB, garantindo visibilidade e controle sobre acessos a aplicações em nuvem;CSPM: Implementar e manter soluções de CSPM para identificar e corrigir configurações inadequadas em ambientes de nuvem (AWS);WAF: Configurar e gerenciar WAFs para proteção contra ameaças a aplicações web;Gestão de Vulnerabilidades: Coordenar e acompanhar a execução de Pentests e scans de vulnerabilidades, garantindo a correção das falhas identificadas.Planejamento Estratégico:Elaborar, manter e executar o Plano Diretor de Segurança da Informação, alinhando as iniciativas de cibersegurança aos objetivos de negócio;Desenvolver e manter o Plano de Continuidade de Negócios (PCN) sob a ótica de segurança e TI.Governança, Risco e Conformidade (GRC):Liderar projetos de adequação e manutenção de certificações e normas como ISO 27001;Conduzir o processo de adequação a regulamentações como a LGPD, atuando como ponto focal em discussões sobre privacidade de dados;Elaborar e atualizar o corpo documental de segurança, incluindo políticas, normas e procedimentos;Atuar como interface com auditorias internas e externas.Gestão e Operação:Apoiar na gestão do orçamento (CAPEX e OPEX) da área;Apoiar na gestão de equipes de cibersegurança e fornecedores, incluindo SOC terceirizado;Desenvolver e aplicar programas de conscientização em segurança para os colaboradores.