Gerente De Segurança Da Informação - Nossa missão é elevar a performance das organizações, conectando pessoas, processos e tecnologias às estratégias de negócio. Somos uma empresa de Serviços Especializados em Gestão, Tecnologia e Negócios, movida pelo propósito de gerar valor real e sustentável para clientes e parceiros. Aqui, cada projeto é conduzido com base em nossos valores fundamentais: - Aperfeiçoamento; - Resolutividade; - Integridade; - Comprometimento; - Efetividade; - Negociação; - Sustentabilidade. Estamos em busca de Gerente de Segurança da Informação para compor o time da Central IT e transformar o futuro com a gente!Responsabilidades e Atribuições1. Segurança do Ambiente Interno e AtivosProatividade : Implementar e monitorar controles de acesso, criptografia e proteção de perímetro. Padronização : Estabelecer, documentar e manter procedimentos de segurança e qualidade alinhados ao Sistema de Gestão da Qualidade (SGQ) da empresa. Melhoria Contínua : Utilizar ciclos de PDCA para elevar constantemente os níveis de proteção e eficiência operacional. Monitoramento de Ativos : Gerir a segurança dos ativos críticos, redes e dados corporativos, garantindo que os controles técnicos estejam integrados aos manuais de qualidade da organização. Monitoramento de Ameaças : Monitorar ameaças emergentes e inteligência de ameaças (Threat Intelligence). Supervisão : Supervisionar a operação de ferramentas de segurança (SIEM, Firewall, EDR/XDR, DLP, IAM, WAF, entre outras). Liderança : Liderar o CSIRT (Computer Security Incident Response Team), definindo protocolos de contenção e recuperação de desastres (DRP). 2. Governança de Segurança em Contratos de SuporteResponsabilidade Direta : Garantir que todos os contratos de suporte à infraestrutura sejam executados sob as melhores práticas e com ferramentas de adequadas de segurança. Validação e Compliance : Checar e auditar regularmente a aplicação das estratégias e práticas de segurança definidas nas frentes de operação externa. Mitigação de Exposição : Promover a execução segura dos serviços, garantindo que as equipes técnicas não exponham a organização ou os clientes a riscos desnecessários. 3. Gestão de Exceções e Formalização de RiscosTratamento de Impedimentos : Nos casos em que, por imposição do cliente ou características específicas do ambiente (sistemas legados, restrições contratuais, ou outras políticas do cliente), não for possível aplicar as melhores práticas, o Gerente deve garantir a devida formalização e aceitação do risco por parte do cliente. Orientação/Orquestração de Equipes : Orientar as equipes técnicas e de suporte na documentação e formalização dessas limitações, mantendo o rastro de governança para proteção jurídica e institucional. Também, manter a guarda das documentações e formalizações. 4. Gestão de Riscos e ComplianceLiderar análises de vulnerabilidades e testes de intrusão (Pentests) de ambientes internos e de produtos, gerenciando os planos de remediação. Realizar a gestão de riscos de terceiros (Vendor Risk Management), auditando a segurança de fornecedores e parceiros de nuvem. Garantir a conformidade com regulações setoriais e legislações vigentes. 5. Cultura e ConscientizaçãoDesenvolver programas contínuos de treinamento em segurança e privacidade para todos os colaboradores. Fomentar a mentalidade de Privacy by Design e Security by Design nas equipes de desenvolvimento e produtos. 6. Proteção de Dados e LGPDAtuar como Encarregado de Dados (DPO) ou coordenar a função, garantindo que o tratamento de dados em contratos de suporte esteja em conformidade com a LGPD. Apoiar o desenvolvimento de produtos no que tange as conformidades LGPD. Realizar Relatórios de Impacto (RIPD) específicos para novos modelos de prestação de serviço. Requisitos e QualificaçõesExperiência: Sólida trajetória em Segurança da Informação, preferencialmente com vivência em empresas de serviços de TI, outsourcing e/ou suporte de infraestrutura. Gestão de Processos: Experiência em auditoria de processos operacionais e governança de contratos de TI. Conhecimentos:Frameworks de Segurança (ISO 27001, NIST, CIS Controls). Ferramentas de suporte seguro (PAM - Privileged Access Management, VPNs, MFA, logs de auditoria). Profundo conhecimento da LGPD aplicada a contratos de prestação de serviço. Competências ChaveRigidez Processual : Capacidade de garantir que o /"jeito certo/" de fazer seja seguido, sem atalhos que comprometam a segurança e conformidade (compliance). Governança e Documentação : Foco extremo em formalização e registro de decisões técnicas e riscos. Liderança de Influência : Capacidade de orientar equipes de suporte e infraestrutura para que adotem a segurança e proteção de dados como parte inerente do seu fluxo de trabalho. Visão Sistêmica : Capacidade de entender como a segurança viabiliza o negócio e não apenas como um bloqueador. Comunicação Executiva : Habilidade para traduzir riscos técnicos em impactos financeiros e operacionais para C-Level. Resiliência e Ética : Gestão emocional sob pressão em cenários de crise e integridade inquestionável no manejo de dados sensíveis. Informações AdicionaisPor que fazer parte da Central IT?Aqui você encontra mais do que benefícios, encontra um ambiente que acredita em pessoas, valoriza resultados e investe em evolução contínua:Saúde e cuidado integral: planos médico e odontológico completosBem-estar na prática: programas voltados à saúde física, mental e emocional, com acesso ao Wellhub para atividades físicas, mindfulness e autocuidadoAlimentação de qualidade: vale-refeição ou vale-alimentação para o seu dia a diaMobilidade com apoio: vale-transporte ou auxílio combustívelReconhecimento por resultados: Plano de Excelência, nosso programa de remuneração variável baseado em performance individual e coletiva, conectando entregas a ganhos reaisCrescimento real de carreira: Programa de Certificações e desenvolvimento contínuoUniversidade Corporativa UNICIT: trilhas de capacitação técnica, comportamental e de liderança, focadas no desenvolvimento contínuo e na evolução profissionalAprendizado constante: treinamentos e formações em tecnologia, gestão e inovaçãoParcerias exclusivas: acesso a benefícios do SESC para lazer, cultura, saúde e qualidade de vidaIndicação premiada: indique talentos e seja reconhecido por fortalecer nosso timeEste desafio é para você. Se ao conhecer essa oportunidade seus olhos brilharam pela possibilidade de atuar em um ambiente que conecta direito, tecnologia e estratégia de negócios para transformar realidades, a Central IT é o seu lugar. Aqui buscamos profissionais que desejam mais do que ocupar uma função buscamos quem queira protagonizar uma jornada de crescimento e impacto real no setor público de tecnologia. Se você se identificou com este desafio, candidate-se e venha construir essa história conosco. Ainda não é o seu momento, mas conhece alguém com esse perfil?Compartilhe esta oportunidade e ajude um talento a encontrar seu próximo grande passo profissional. Conheça mais sobre a Central IT e nosso ecossistema:https://www. Centralit. Com. BrInstagram: @central_itLinkedIn: Central IT