Descrição da vaga A CNP Seguradora busca um(a) Gerente de Segurança da Informação / Cybersecurity com forte perfil hands‑on e sólida capacidade de gestão para liderar a operação de segurança cibernética da companhia, em alinhamento com as diretrizes corporativas, regulatórias e de negócio. Essa posição será responsável por garantir a sustentação, evolução e eficiência dos processos, ferramentas e serviços de cybersecurity, com atuação próxima ao CISO, times de infraestrutura, arquitetura, desenvolvimento, riscos, auditoria, compliance e parceiros externos. Procuramos um(a) profissional que combine visão prática de operação, capacidade de resposta, disciplina de execução e maturidade para estruturar e evoluir a segurança de forma incremental, consistente e aderente ao ambiente regulado de seguros. Responsabilidades e atribuições Liderar a operação de Segurança da Informação e Cybersecurity da companhia. Gerir serviços e parceiros de segurança, incluindo SOC, monitoramento, resposta a incidentes e fornecedores especializados. Coordenar os processos de detecção, resposta e tratamento de incidentes de segurança. Garantir a operação e a evolução dos controles de segurança, como SIEM, EDR/XDR, gestão de vulnerabilidades, IAM, proteção de endpoints, segurança de rede e ferramentas correlatas. Acompanhar e direcionar planos de ação relacionados a riscos, vulnerabilidades, auditorias e não conformidades. Atuar na definição e implementação de processos operacionais, indicadores, SLAs, KPIs e governança da operação de segurança. Apoiar a construção e a execução do roadmap de cybersecurity, equilibrando risco, viabilidade técnica, impacto operacional e prioridades do negócio. Trabalhar em conjunto com times de infraestrutura, arquitetura, engenharia e desenvolvimento para garantir a aplicação de segurança nos ambientes tecnológicos. Apoiar avaliações de arquitetura, hardening, controles preventivos e iniciativas de melhoria contínua dos ambientes. Garantir a aderência às políticas corporativas, aos requisitos regulatórios e às boas práticas de mercado. Produzir relatórios executivos e operacionais para a liderança, com comunicação clara sobre riscos, incidentes, prioridades e evolução do ambiente. Atuar de forma próxima às áreas de negócio e governança, traduzindo necessidades operacionais em ações concretas de segurança. Requisitos e qualificações Graduação completa em Tecnologia da Informação, Segurança da Informação, Engenharia, Ciência da Computação ou áreas correlatas. Experiência consolidada em Segurança da Informação/Cybersecurity, com atuação em gestão de operações de segurança. Experiência prática com operação de SOC, resposta a incidentes, gestão de vulnerabilidades e ferramentas de monitoração e proteção. Conhecimento de controles e tecnologias de segurança, como SIEM, EDR/XDR, IAM, DLP, firewall, antimalware, proteção de endpoint e segurança de rede. Vivência em gestão de fornecedores, contratos, SLAs e indicadores de serviços de segurança. Capacidade de liderar times e iniciativas com forte orientação a execução e resultado. Perfil operacional, pragmático e com boa capacidade de priorização. Boa comunicação para interação com times técnicos, áreas corporativas e alta liderança. Conhecimento em frameworks e boas práticas de segurança, como ISO 27001, NIST, CIS Controls e ITIL. Conhecimento do contexto regulatório e de compliance aplicável a empresas de mercado regulado será considerado relevante. Desejável Experiência no setor segurador, financeiro ou em ambientes altamente regulados. Vivência com auditorias, gestão de riscos, continuidade, resiliência e requisitos regulatórios. Certificações em segurança, como CISSP, CISM, ISO 27001, Security ou equivalentes. Experiência em ambientes híbridos, cloud e integrações com times de engenharia e arquitetura. Histórico de estruturação ou melhoria de operação de cybersecurity com foco em estabilidade e evolução contínua. Perfil esperado Liderança próxima da operação e capacidade de execução. Perfil hands‑on, com senso de urgência e disciplina operacional. Capacidade de equilibrar visão estratégica com entrega prática no dia a dia. Boa interlocução com áreas técnicas e executivas. Maturidade para conduzir evolução incremental, evitando rupturas desnecessárias e preservando a estabilidade do ambiente. Informações adicionais O que você encontra por aqui: Atuação: Híbrido Plano de Saúde, sem custo para você e dependentes Seguro Odontológico; Vale Refeição e Vale Alimentação; Vidalink; Seguro Viagem; Seguro de Vida; Auxílio home office; Wellhub; Auxílio Creche/Babá; Licença Maternidade e Licença Paternidade estendidas; Plano de Previdência Privada; Participação nos lucros; E outros Ontem, inspiração. Hoje e amanhã, transformação. Vamos escrever o próximo capítulo juntos/as? Inscreva-se! Asseguramos um mundo mais aberto, que abraça a diversidade em todas as suas formas e pluralidades. Convidamos as mulheres, pessoas pertencentes às comunidades LGBTQIAPN, pessoas negras (Pretas ou Pardas), com deficiência e de outros grupos minorizados a fazerem parte dessa história. J-18808-Ljbffr