Descrição da vagaOlá, somos a Central IT! Na Central IT, acreditamos em eficiência exponencial que impacta negócios. Nossa missão é elevar a performance das organizações, conectando pessoas, processos e tecnologias às estratégias de negócio. Somos uma empresa de Serviços Especializados em Gestão, Tecnologia e Negócios, movida pelo propósito de gerar valor real e sustentável para clientes e parceiros. Aqui, cada projeto é conduzido com base em nossos valores fundamentais: • Aperfeiçoamento; • Resolutividade; • Integridade; • Comprometimento; • Efetividade; • Negociação; • Sustentabilidade.Estamos em busca de Gerente de Segurança da Informação para compor o time da Central IT e transformar o futuro com a gente!Responsabilidades e Atribuições 1. Segurança do Ambiente Interno e Ativos Proatividade: Implementar e monitorar controles de acesso, criptografia e proteção de perímetro. Padronização: Estabelecer, documentar e manter procedimentos de segurança e qualidade alinhados ao Sistema de Gestão da Qualidade (SGQ) da empresa. Melhoria Contínua: Utilizar ciclos de PDCA para elevar constantemente os níveis de proteção e eficiência operacional. Monitoramento de Ativos: Gerir a segurança dos ativos críticos, redes e dados corporativos, garantindo que os controles técnicos estejam integrados aos manuais de qualidade da organização. Monitoramento de Ameaças: Monitorar ameaças emergentes e inteligência de ameaças (Threat Intelligence). Supervisão: Supervisionar a operação de ferramentas de segurança (SIEM, Firewall, EDR/XDR, DLP, IAM, WAF, entre outras). Liderança: Liderar o CSIRT (Computer Security Incident Response Team), definindo protocolos de contenção e recuperação de desastres (DRP).2. Governança de Segurança em Contratos de Suporte Responsabilidade Direta: Garantir que todos os contratos de suporte à infraestrutura sejam executados sob as melhores práticas e com ferramentas de adequadas de segurança. Validação e Compliance: Checar e auditar regularmente a aplicação das estratégias e práticas de segurança definidas nas frentes de operação externa. Mitigação de Exposição: Promover a execução segura dos serviços, garantindo que as equipes técnicas não exponham a organização ou os clientes a riscos desnecessários.3. Gestão de Exceções e Formalização de Riscos Tratamento de Impedimentos: Nos casos em que, por imposição do cliente ou características específicas do ambiente (sistemas legados, restrições contratuais, ou outras políticas do cliente), não for possível aplicar as melhores práticas, o Gerente deve garantir a devida formalização e aceitação do risco por parte do cliente. Orientação/Orquestração de Equipes: Orientar as equipes técnicas e de suporte na documentação e formalização dessas limitações, mantendo o rastro de governança para proteção jurídica e institucional. Também, manter a guarda das documentações e formalizações.4. Gestão de Riscos e Compliance Liderar análises de vulnerabilidades e testes de intrusão (Pentests) de ambientes internos e de produtos, gerenciando os planos de remediação. Realizar a gestão de riscos de terceiros (Vendor Risk Management), auditando a segurança de fornecedores e parceiros de nuvem. Garantir a conformidade com regulações setoriais e legislações vigentes.5. Cultura e Conscientização Desenvolver programas contínuos de treinamento em segurança e privacidade para todos os colaboradores. Fomentar a mentalidade dePrivacy by DesigneSecurity by Designnas equipes de desenvolvimento e produtos.6. Proteção de Dados e LGPD Atuar como Encarregado de Dados (DPO) ou coordenar a função, garantindo que o tratamento de dados em contratos de suporte esteja em conformidade com a LGPD. Apoiar o desenvolvimento de produtos no que tange as conformidades LGPD. Realizar Relatórios de Impacto (RIPD) específicos para novos modelos de prestação de serviço.Requisitos e Qualificações Experiência: Sólida trajetória em Segurança da Informação, preferencialmente com vivência em empresas de serviços de TI, outsourcing e/ou suporte de infraestrutura. Gestão de Processos: Experiência em auditoria de processos operacionais e governança de contratos de TI. Conhecimentos: Frameworks de Segurança (ISO 27001, NIST, CIS Controls). Ferramentas de suporte seguro (PAM - Privileged Access Management, VPNs, MFA, logs de auditoria). Profundo conhecimento da LGPD aplicada a contratos de prestação de serviço.Competências Chave Rigidez Processual: Capacidade de garantir que o "jeito certo" de fazer seja seguido, sem atalhos que comprometam a segurança e conformidade (compliance). Governança e Documentação: Foco extremo em formalização e registro de decisões técnicas e riscos. Liderança de Influência: Capacidade de orientar equipes de suporte e infraestrutura para que adotem a segurança e proteção de dados como parte inerente do seu fluxo de trabalho. Visão Sistêmica: Capacidade de entender como a segurança viabiliza o negócio e não apenas como um bloqueador. Comunicação Executiva: Habilidade para traduzir riscos técnicos em impactos financeiros e operacionais para C-Level. Resiliência e Ética: Gestão emocional sob pressão em cenários de crise e integridade inquestionável no manejo de dados sensíveis.Informações Adicionais Por que fazer parte da Central IT? Aqui você encontra mais do que benefícios, encontra um ambiente que acredita em pessoas, valoriza resultados e investe em evolução contínua: Saúde e cuidado integral: planos médico e odontológico completos Bem-estar na prática: programas voltados à saúde física, mental e emocional, com acesso ao Wellhub para atividades físicas, mindfulness e autocuidado Alimentação de qualidade: vale-refeição ou vale-alimentação para o seu dia a dia Mobilidade com apoio: vale-transporte ou auxílio combustível Reconhecimento por resultados: Plano de Excelência, nosso programa de remuneração variável baseado em performance individual e coletiva, conectando entregas a ganhos reais Crescimento real de carreira: Programa de Certificações e desenvolvimento contínuo Universidade Corporativa UNICIT: trilhas de capacitação técnica, comportamental e de liderança, focadas no desenvolvimento contínuo e na evolução profissional Aprendizado constante: treinamentos e formações em tecnologia, gestão e inovação Parcerias exclusivas: acesso a benefícios do SESC para lazer, cultura, saúde e qualidade de vida Indicação premiada: indique talentos e seja reconhecido por fortalecer nosso timeEste desafio é para você. Se ao conhecer essa oportunidade seus olhos brilharam pela possibilidade de atuar em um ambiente que conecta direito, tecnologia e estratégia de negócios para transformar realidades, a Central IT é o seu lugar. Aqui buscamos profissionais que desejam mais do que ocupar uma função — buscamos quem queira protagonizar uma jornada de crescimento e impacto real no setor público de tecnologia. Se você se identificou com este desafio, candidate-se e venha construir essa história conosco. Ainda não é o seu momento, mas conhece alguém com esse perfil? Compartilhe esta oportunidade e ajude um talento a encontrar seu próximo grande passo profissional. Conheça mais sobre a Central IT e nosso ecossistema:Instagram: @central_it LinkedIn: Central IT