Objetivo da Posição
Atuar no planejamento, acompanhamento e controle de projetos de cibersegurança, garantindo a entrega dentro de prazo, custo, escopo e qualidade, bem como a aderência às políticas de segurança, requisitos regulatórios e boas práticas de mercado.
Principais Responsabilidades
· Planejar, executar e acompanhar projetos de cibersegurança (ex.: implementação de ferramentas SAST/DAST, DAM, IAM, SIEM, EDR, RASP, API Security, GRC, etc.). · Elaborar cronogramas, planos de projeto, relatórios de status, gestão de riscos, issues e dependências. · Atuar como ponto focal entre áreas técnicas (Segurança, Infra, Desenvolvimento, Cloud) e áreas de negócio. · Apoiar a definição de escopo, requisitos técnicos e critérios de aceite das soluções de segurança. · Acompanhar POCs, pilotos e rollouts de soluções de segurança. · Garantir aderência a frameworks e normas (ISO 27001, NIST, CIS, COBIT, ITIL, LGPD). · Apoiar iniciativas de melhoria contínua, governança de projetos e indicadores (KPIs). · Conduzir reuniões de acompanhamento com stakeholders.
Requisitos Técnicos
· Experiência prévia em gestão ou coordenação de projetos de TI e/ou Cibersegurança. · Conhecimentos em: Fundamentos de cibersegurança (vulnerabilidades, controles, riscos, arquitetura de segurança). Metodologias de projetos (PMBOK, Agile/Scrum, Kanban ou híbrido). Processos de TI (ITIL) e governança (COBIT – diferencial). · Ferramentas de gestão de projetos (Jira, MS Project, Confluence, Planner, etc.). · Noções de ambientes Cloud (AWS, Azure, GCP) e Dev Sec Ops (diferencial). · Capacidade de leitura e interpretação de documentação técnica de segurança.
Formação
Graduação em Tecnologia da Informação, Engenharia, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
Certificações são diferenciais: PMP, CAPM, Scrum, ITIL, COBIT ISO 27001 Foundation Cursos em gestão de riscos ou segurança da informação
Inglês: Intermediário para avançado Competências Comportamentais
Organização e visão sistêmica. Boa comunicação para interface entre áreas técnicas e negócio. Capacidade de priorização e gestão de múltiplos projetos simultâneos. Perfil analítico e orientado a resultados. Proatividade, senso de dono e foco em melhoria contínua.
Diferenciais
Vivência com projetos de segurança em ambientes corporativos regulados (financeiro, saúde, varejo, indústria). Vivência com POCs e rollouts de ferramentas de segurança (SAST/DAST, DAM, SIEM, IAM, EDR, etc.).
Benefícios
· Trabalho híbrido (alguns dias em home office) · Benefícios flexíveis no cartão Flash · Assistência médica (opcional) · Seguro de vida · PLR · Totalpass · Dia do aniversário · Shortday · Auxílio educação · Auxílio creche