Gerente de Cyber Security Governance
Modelo: PJ
Local de trabalho : Remoto
Estamos apoiando uma empresa do setor médico de ensino em forte crescimento na busca por um Coordenador de Cyber Security para a estratégia de segurança da informação, garantindo proteção dos dados, conformidade regulatória e gestão de riscos cibernéticos.
Esse profissional será responsável pela implementação e operação da governança de segurança e dos mecanismos técnicos de segurança, ajudando a proteger sistemas, dados e infraestrutura da organização.
Responsabilidades
Em conjunto com times de infraestrutura, cloud e desenvolvimento :
- Apoiar nos processos de IAM (Identity and Access Management) para usuários, prestadores e sistemas
- Apoiar na implementação de controles de acesso, autenticação e gestão de privilégios
- Apoiar na execução de hardening de servidores, endpoints e ambientes cloud, reduzindo superfícies de ataque
- Apoiar a implementação de ferramentas de DLP (Data Loss Prevention) para proteção de dados sensíveis
- Definir e manter políticas, normas e frameworks de Segurança da Informação
- Monitorar e investigar eventos de segurança via SIEM (Security Information and Event Management)
- Analisar logs de segurança e indicadores de possível comprometimento
- Apoiar o processo de resposta a incidentes de segurança
- Liderar iniciativas de LGPD e proteção de dados junto ao DPO e áreas de negócio
- Estruturar e conduzir gestão de riscos cibernéticos e avaliações de risco
- Coordenar auditorias internas e externas relacionadas à segurança da informação
- Implementar e evoluir processos de gestão de terceiros e riscos de fornecedores (Third Party Risk)
- Desenvolver programas de awareness e cultura de segurança para colaboradores
- Estruturar e manter inventário de ativos de informação e classificação de dados
- Desenvolver e testar planos de resposta a incidentes e continuidade de segurança
- Liderar processos de gestão e investigação de incidentes de segurança
- Apoiar a organização na adoção de frameworks de segurança reconhecidos (NIST / ISO 27001)
- Definir métricas, indicadores e relatórios executivos de segurança (KPIs/KRIs)
- Atuar como ponte entre áreas de tecnologia, compliance, jurídico e negócios
Requisitos
- Experiência em Governança de Segurança da Informação / Cybersecurity
- Experiência em gestão de risco e compliance em segurança
- Conhecimento prático de LGPD e privacidade de dados
- Experiência com auditorias e frameworks de segurança (ISO 27001, NIST, CIS Controls ou similares)
- Experiência com gestão de incidentes de segurança
- Conhecimento em gestão de risco de terceiros e fornecedores
- Experiência em programas de conscientização de segurança
- Experiência com IAM / gestão de identidades e acessos
- Conhecimento em DLP e proteção de dados sensíveis
- Conhecimento em hardening de sistemas e servidores
- Experiência em Cybersecurity Operations / Security Engineering
Diferenciais
- Experiência no setor de saúde ou ambientes regulados
- Certificações como CISSP, CISM, CRISC, ISO 27001 Lead Implementer ou Lead Auditor
- Experiência com GRC tools ou plataformas de gestão de risco
- Conhecimento em cloud security (AWS)
- Conhecimento em Zero Trust Architecture
- Certificações como Security+, CySA+, SC-200, SC-300, CEH ou similares
Perfil desejado
- Visão estratégica e capacidade de estruturar governança
- Forte habilidade de comunicação com liderança executiva
- Perfil colaborativo e orientado a cultura de segurança
- Capacidade de equilibrar risco, negócio e compliance