O que esperamos de você: FormaçãoGraduação completa em Tecnologia da Informação, Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatasInglês avançadoExperiênciaMínimo de 5 anos de experiência em Segurança da InformaçãoPelo menos 2 anos em posição de liderança/coordenação de equipesVivência comprovada em empresas de médio/grande porte ou setor financeiroConhecimentos Técnicos ObrigatóriosProfundo conhecimento em gestão de identidade e acessos (IAM)Experiência prática com SOC/SIEMDomínio de ferramentas de gestão de vulnerabilidadesConhecimento sólido em WAF, IPS/IDS, DLP e CASBExperiência com DevSecOps e ferramentas de segurança de aplicaçõesConhecimento em frameworks: ISO 27001, NIST CSF, CIS ControlsEntendimento da LGPD e proteção de dadosCompetências TécnicasGestão de projetos de segurançaAnálise e gestão de riscos de TIResposta a incidentes de segurançaTestes de segurança (pentest, análise de vulnerabilidades)Cloud security (AWS, Azure, GCP) Será um diferencial se você: CertificaçõesCISSP (Certified Information Systems Security Professional)CISM (Certified Information Security Manager)ISO 27001 Lead Implementer/AuditorCEH (Certified Ethical Hacker)CCSP (Certified Cloud Security Professional)Certificações em ferramentas específicas (Splunk, AWS Security, etc.)Experiências DiferenciadasVivência em empresas do setor financeiro, fintechs ou consórciosExperiência com compliance regulatório (BACEN, CVM)Conhecimento em GRC (Governance, Risk and Compliance)Experiência com frameworks COBIT e ITILConhecimento de Privacy by DesignInglês fluenteCompetências ComportamentaisLiderança colaborativa: Capacidade de inspirar, desenvolver e engajar equipes multidisciplinaresVisão estratégica: Habilidade de conectar segurança aos objetivos de negócioComunicação assertiva: Facilidade para traduzir conceitos técnicos para diferentes audiênciasSenso de urgência: Capacidade de priorizar e atuar em ambientes dinâmicosOrientação a resultados: Foco em entregas de qualidade e melhoria contínuaPensamento analítico: Habilidade de análise crítica e tomada de decisão baseada em dadosResiliência: Capacidade de atuar sob pressão em situações de criseColaboração: Facilidade para trabalhar com áreas de negócio e demais times de TIComo será o dia a dia: Gestão e LiderançaCoordenar e desenvolver equipe de segurança da informação, promovendo cultura de excelência técnica e melhoria contínuaEstabelecer objetivos, metas e indicadores de desempenho (KPIs/KRIs) para a áreaConduzir cerimônias de acompanhamento e reportar status executivo ao CISO e comitês de segurançaGovernança de Segurança da InformaçãoImplementar e manter framework de governança de SI alinhado às normas ISO 27001, NIST, CIS Controls e LGPDDesenvolver e revisar políticas, procedimentos e padrões de segurançaGerenciar programa de compliance e auditoria de segurançaConduzir avaliações de risco e tratamento de vulnerabilidadesGestão de Identidade e Acessos (IAM)Administrar soluções de Identity and Access Management (IAM)Implementar e operar cofre de senhas corporativoGarantir segregação de funções (SOD) e princípios de menor privilégioGerenciar ciclo de vida de identidades digitais e revisões periódicas de acessosOperações de SegurançaSupervisionar operação do SOC (Security Operations Center) e SIEMGerenciar programa de detecção e resposta a incidentesCoordenar testes de invasão (pentest) e remediação de vulnerabilidadesAcompanhar gestão de vulnerabilidades (GVUD) e aplicação de patchesSegurança de Aplicações e DevSecOpsImplementar práticas de DevSecOps no ciclo de desenvolvimentoGerenciar ferramentas de análise de código (SAST/DAST/SCA)Integrar segurança em pipelines de CI/CDConduzir revisões de segurança em arquiteturas e aplicaçõesControles de SegurançaGerenciar soluções de proteção: WAF, IPS/IDS, DLP, CASBImplementar e monitorar controles de prevenção de perda de dadosSupervisionar segurança de cloud e ambientes híbridosGarantir proteção de endpoints e infraestrutura críticaPrivacidade e Proteção de DadosAtuar em conjunto com DPO na implementação de controles de privacidadeGarantir conformidade com LGPD e regulamentações setoriaisImplementar Privacy by Design em projetosGerenciar processos de tratamento de dados pessoais