Especialista de Segurança da Informação - Trabalho híbrido | Vaga afirmativa para Pessoas Pretas e Pardas, LGBTIA+, PCD e GeraçõesJoin to apply for the Especialista de Segurança da Informação - Trabalho híbrido | Vaga afirmativa para Pessoas Pretas e Pardas, LGBTIA+, PCD e Gerações role at Câmara de Comercialização de Energia Elétrica - CCEE (Chamber of Electric Energy Commercialization)Especialista de Segurança da Informação - Trabalho híbrido | Vaga afirmativa para Pessoas Pretas e Pardas, LGBTIA+, PCD e GeraçõesJoin to apply for the Especialista de Segurança da Informação - Trabalho híbrido | Vaga afirmativa para Pessoas Pretas e Pardas, LGBTIA+, PCD e Gerações role at Câmara de Comercialização de Energia Elétrica - CCEE (Chamber of Electric Energy Commercialization) Sua energia pode transformar o futuro do setor elétrico! Você tem senso de dono, é inovador, se comunica com clareza e tem um olhar analítico sobre o negócio? Então seu lugar é aqui! Buscamos pessoas que se relacionam bem com clientes, pensam de forma estratégica e querem crescer em um ambiente dinâmico e colaborativo. Na CCEE, você encontra desafios que impulsionam sua carreira, aprendizado contínuo e a oportunidade de fazer parte da única empresa do Brasil que viabiliza a comercialização de energia elétrica. Somos referência no setor e temos o selo Great Place to Work, porque acreditamos que um ambiente de trabalho inspirador faz toda a diferença. Valorizamos a diversidade e a inclusão! Aqui, todas as pessoas são bem-vindas e incentivadas a se candidatar, independentemente de pertencem ou não a grupos específicos de diversidade. Nosso objetivo é promover um processo seletivo inclusivo, que considere e valorize as competências e o potencial de todos os talentos. Traga sua energia para a CCEE! Envie seu CV e venha construir o futuro da energia com a gente.#NossaCCEE #EnergiaQueTransforma #DiversidadeEinclusaoResponsabilidades e atribuiçõesSer referência técnica em Segurança da Informação e Proteção de Dados, atuando como facilitador e orientador para a equipe e demais áreas da organização.Criar, revisar e manter políticas, normas e diretrizes de Segurança da Informação que assegurem o adequado gerenciamento das informações da CCEE, alinhados as melhores práticas e regulamentaçõesGarantir a confidencialidade, integridade, disponibilidade e autenticidade das informações da empresa, apoiando áreas de negócio, produtos e projetos.Analisar riscos e atuar de forma proativa na prevenção de fraudes, vazamentos e perdas de dados, por meio de normativos, controles técnicos e ações de conscientização.Antecipar possíveis ameaças oriundas de novos negócios, aquisições e parcerias, propondo mitigadores e barreiras de segurança.Gerenciar o ciclo de Identidade e Acesso (IAM), assegurando que apenas usuários autorizados acessem sistemas e dados através de Matriz RBAC (Controle de Acesso Baseado em Papéis).Estabelecer uma cultura organizacional de segurança, promovendo treinamentos, webinars, campanhas, conteúdos gamificados e ações contínuas de engajamento.Atuar como guardião dos requisitos de segurança, avaliando e reportando à alta direção os indicadores e conformidades através de dashboards e relatórios estruturados.Apoiar ativamente as iniciativas e demandas da área de Privacidade de Dados (LGPD).Liderar a estruturação e manutenção do Programa de Continuidade de Negócios, garantindo capacidade de resposta a incidentes de segurança de forma eficaz.Acompanhar e avaliar tecnicamente fornecedores especializados em segurança (pentest, SAST, DAST, etc.), incluindo a definição de requisitos para contratação além de validar a aderência dos relatórios e recomendações recebidas.Promover o desenvolvimento técnico da equipe, compartilhando conhecimento, boas práticas e liderando tecnicamente em temas críticos.Manter-se atualizado com tendências, ameaças e novas soluções em segurança da informação, propondo inovações tecnológicas para evolução contínua do ambiente corporativo.Apoiar a gestão em definições orçamentárias, apresentando as necessidades de novas ferramentas, atualizações de software, treinamentos, serviços de consultoria, etc., com justificativas claras e dados de suporte, bem como apoiar na definição de priorização e sazonalização dos gastos no decorrer do ano.Requisitos e qualificaçõesGraduação em Análise de Sistemas, Engenharia de Computação, Engenharia de Telecomunicações, Engenharia de TI ou áreas correlatas.Pós-graduação ou especialização em Segurança da Informação, Cibersegurança, Engenharia de Redes ou áreas similares.Experiência Profissional:Sólida experiência em Segurança da Informação.Experiência em ambientes regulados e de missão crítica.Atuação anterior com definição de políticas, prevenção a fraudes, resposta a incidentes, IAM e cultura organizacional de segurança.Vivência com contratação, análise e validação técnica de fornecedores de testes de segurança (pentest, consultorias, etc.).Conhecimento e aplicação prática de frameworks como ISO 27001, NIST e CIS Controls.Conhecimentos Técnicos:Fundamentais: ISO/IEC 27001, NIST, LGPD, CIS Controls.Ferramentas: EDR (Endpoint Detection and Response), DLP (Data Loss Prevention), IAM (Identity and Access Management), SIEM, ferramentas de análise de vulnerabilidade (Tenable, Nessus, Qualys), sistemas de proteção contra vazamentos.Temas avançados: Criptografia, Pentest, Resposta a Incidentes, Continuidade de Negócios.Segurança em Nuvem: AWS, Azure ou Google Cloud Platform, incluindo boas práticas de segurança e conformidade.Tecnologia de redes: firewalls, VLANs, VPNs, proxies, segmentação de rede.Segurança em desenvolvimento de software: OWASP Top 10, DevSecOps, pipelines CI/CD, API security.Soft Skills:Comunicação clara e empática (com diferentes públicos, inclusive alta direção).Pensamento crítico e visão estratégica.Resolução de problemas complexos e tomada de decisão técnica.Trabalho em equipe multidisciplinar.Flexibilidade e adaptabilidade diante de novas demandas.Diferenciais:Certificações como CISM, CISSP, ISO 27001 Lead Implementer, CompTIA Security+.Experiência com auditorias e certificações ISO 27001.Participação em comitês de segurança, grupos de resposta a incidentes.Atuação em projetos envolvendo APIs seguras, DevSecOps e ambientes regulados.Informações adicionais Traga sua energia para a CCEE e venha fazer parte do nosso time! Na CCEE, valorizamos cada watt do seu talento! Aqui, você encontra benefícios que potencializam seu bem-estar, impulsionam sua carreira e garantem equilíbrio entre trabalho e vida. Sua energia sempre no máximo! Saúde e Bem-Estar: Plano de saúde e odontológico, assistência psicossocial e um Programa de Saúde Mental para cuidar do seu equilíbrio.️ Espaço Saúde: Médicos, nutricionistas, reflexologia, reiki, personal trainer e muito mais para manter sua energia renovada. Atividade física em alta voltagem: GymPass e TotalPass para manter sua rotina de exercícios. Energia boa para toda a família! Pet Love, porque seu pet também merece cuidado!️ Benefícios que fazem a diferença! Auxílio Creche: Apoio nos primeiros passos do seu pequeno. Auxílio Farmácia: Mais economia para cuidar da sua saúde. Auxílio Home Office: Mais conforto e eficiência no seu dia a dia.️ Cartão Flash: Vale Refeição, Alimentação e Mobilidade – você escolhe como usar! Vale Transporte: Para te conectar com praticidade. Calendário de Compensações: Equilíbrio entre vida pessoal e profissional. Momentos que merecem ser celebrados! Day Off de Aniversário: O dia é seu, aproveite! Licença Parental Estendida: Porque família é prioridade. Impulsione sua carreira! Programa de Subsídio de Idiomas: Aprimore suas habilidades e amplie seus horizontes. Plano de Previdência Privada: Segurança para o seu futuro. PPR - Participação nos Resultados: Seu esforço reconhecido!️ Seguro de Vida: Proteção para você e sua família. Carregamos qualidade de vida no nosso DNA! Campanhas de vacinação, programa para gestantes, acompanhamento de doenças crônicas e até Check-up Executivo! Nosso ponto de conexão: Avenida Paulista, ao lado do metrô Consolação. Trabalho híbrido: Mais flexibilidade para você!#NossaCCEE #EnergiaQueTransformaReferrals increase your chances of interviewing at Câmara de Comercialização de Energia Elétrica - CCEE (Chamber of Electric Energy Commercialization) by 2xGet notified about new Information Security Specialist jobs in São Paulo, São Paulo, Brazil.Analista de Segurança da Informação - Sicoob UniMais Rio - São Paulo/SPSegurança da Informação - Analista Sênior (DLP)Analista de Segurança da Informação Trainee (GRC)Analista de Segurança da Informação- PlenoAnalista em Segurança da Informação Junior | Threat PreventionAnalista de Segurança da Informação Junior | SOCAnalista de Segurança da Informação Sr. - SecOpsAnalista de Segurança da Informação Sênior - São Paulo/SPAnalista de Segurança da Informação - N1Analista de Segurança da Informação Junior | MSSPessoa Analista de Segurança da Informação Pleno (IAM)Analista de Segurança da Informação/Gestão de AcessosSão Paulo, São Paulo, Brazil 2 months agoAnalista de Segurança da Informação Junior #962779- VAGA AFIRMATIVA PARA MULHERESAnalista de Segurança da Informação PlenoSanto André, São Paulo, Brazil 2 weeks agoAnalista de Segurança da Informação - N2São Paulo, São Paulo, Brazil 3 months agoSão Paulo, São Paulo, Brazil 2 months agoAnalista de Segurança de Informação Sênior - Blue TeamAnalista de Segurança da informação PlenoAnalista de Segurança da Informação - Cyber
#J-18808-Ljbffr