* Graduação completa em Tecnologia da Informação, Segurança da Informação, Ciência da Computação, Sistemas da Informação ou áreas correlatas.
* Pós-graduação ou certificações na área serão considerados diferenciais.
* Certificações como ISO 27001 Lead Implementer/Auditor, CompTIA Security+, CEH, Cisco CCNA Security, GIAC, AZ-500, SC-900, entre outras.
* Vivência sólida em Segurança da Informação, atuando com implementação, monitoramento e melhoria de controles de segurança.
* Experiência prática com frameworks e normas como ISO 27001, NIST, CIS Controls e requisitos da LGPD.
* Atuação comprovada em gestão e resposta a incidentes, análise de vulnerabilidades e mitigação de riscos.
* Participação em auditorias internas e externas de segurança (conformidade, regulatórios, legais).
* Experiência como referência técnica, apoiando equipes e disseminando boas práticas.
* Ferramentas e soluções de segurança: Firewall, EDR, DLP, CASB, IAM, SIEM, entre outras.
* Gestão de riscos cibernéticos, políticas e procedimentos de segurança.
* Hardening, segurança de redes, boas práticas de infraestrutura e proteção de endpoints.
* Análise técnica de ameaças, investigação de incidentes, coleta de evidências e documentação.
* Boas práticas de segurança em ambientes on-premise e em nuvem (AWS, Azure ou GCP).
* Conhecimento em criptografia, autenticação, controle de acesso e identidade.
* Experiência em campanhas de conscientização de segurança e treinamentos.
* Visão analítica e capacidade de tomada de decisão baseada em riscos; comunicação clara para interação com áreas técnicas e não técnicas; proatividade para identificar oportunidades de melhoria contínua; postura colaborativa e habilidade para atuar como mentor técnico dentro da equipe; atenção ao detalhe, ética e sigilo na condução das atividades.
* Atuação prévia em grandes ambientes corporativos ou setores regulados.
* Disponibilidade para atuar em São Bernardo do Campo presencial - 3x na semana.
Atuar na área de Segurança da Informação garantindo a proteção dos ativos de informação, a conformidade dos ambientes tecnológicos e a mitigação de riscos cibernéticos, por meio da implementação, monitoramento e aprimoramento contínuo de controles, políticas e processos, assegurando a integridade, confidencialidade e disponibilidade das informações corporativas e operacionais.
Principais atividades:
* Implementar, monitorar e aprimorar controles de segurança da informação conforme normas e frameworks (ISO 27001, NIST, CIS Controls, LGPD);
* Realizar análise e tratamento de vulnerabilidades, aplicando planos de mitigação e acompanhamento dos riscos identificados;
* Apoiar auditorias internas e externas de segurança, garantindo conformidade com requisitos regulatórios, corporativos e legais;
* Gerenciar incidentes de segurança, conduzindo investigações, análises de causa raiz e ações corretivas;
* Desenvolver, revisar e manter políticas, normas e procedimentos de segurança da informação;
* Avaliar e recomendar soluções tecnológicas de segurança (firewall, EDR, DLP, CASB, IAM, SIEM, entre outras), assegurando a efetividade dos controles;
* Apoiar projetos de infraestrutura e sistemas, garantindo que os requisitos de segurança sejam incorporados desde a fase de desenho e implantação;
* Conduzir campanhas de conscientização e treinamentos sobre segurança da informação para colaboradores e parceiros;
* Acompanhar tendências, ameaças emergentes e inovações tecnológicas em cibersegurança, propondo melhorias contínuas;
* Atuar como líder técnico dentro da equipe, apoiando colegas de nível pleno e júnior, compartilhando conhecimento e boas prática.