Sobre Nós:
Na Niky, a gente acredita que cuidar das pessoas é o jeito mais inteligente de fazer negócios. Desde 2014, somos uma Instituição de Pagamento que transforma a gestão de benefícios em algo mais simples, flexível e cheio de possibilidades. Como uma healthfintech que une tecnologia e cuidado, criamos soluções em multibenefícios, saúde e incentivo que facilitam o dia a dia do RH, fortalecem a cultura das empresas e melhoram a vida dos colaboradores.
Agora, estamos prontos para dar mais um grande passo: escalar nossa nova plataforma operacional e levar ainda mais praticidade e inovação para nossos clientes. Se você é movido por desafios, quer crescer junto e acredita que o trabalho pode gerar impacto positivo, vem fazer parte do nosso time.
Conheça mais em niky.com.vc e vem com a gente transformar o mercado de benefícios!
Descrição da Vaga:
O Gerente de Segurança da Informação será responsável por definir e executar a estratégia de segurança da empresa, assegurando a proteção de dados e ativos tecnológicos contra ameaças internas e externas. Entre suas atribuições estão: supervisionar as operações de segurança, desenvolver e aplicar políticas e procedimentos, fomentar a cultura de segurança e coordenar respostas a incidentes, sempre alinhado às necessidades do negócio.
Responsabilidades Principais:
Desenvolver, implementar e monitorar uma estratégia de segurança da informação abrangente;
Gerenciar a equipe de segurança cibernética e fornecer liderança/orientação técnica e estratégica;
Avaliar continuamente o cenário de ameaças e ajustar as estratégias conforme necessário;
Conduzir avaliações de risco e análises de vulnerabilidade para identificar e mitigar riscos;
Desenvolver e gerir políticas, procedimentos e normas de segurança cibernética;
Supervisionar investigações de incidentes e coordenar respostas rápidas e eficazes;
Interagir com fornecedores de segurança da informação, organizando os fluxos de trabalho entre as equipes internas e os parceiros externos, garantindo a execução de pentests, análises de vulnerabilidade, avaliações de maturidade da segurança e outras iniciativas relacionadas;
Gerenciar o orçamento da área e assegurar a alocação eficiente dos recursos;
Promover treinamentos e campanhas de conscientização em segurança;
Garantir a conformidade com leis e regulamentações aplicáveis.
Requisitos obrigatórios:
Graduação em Ciência da Computação, Engenharia de Sistemas, Segurança da Informação ou áreas correlatas;
Experiência comprovada em posição de liderança em segurança cibernética;
Certificações profissionais (CISSP, CISM ou equivalentes);
Conhecimento aprofundado de práticas, ferramentas e legislações de segurança cibernética;
Experiência com ISMS, ISO 27001/27002, NIST e frameworks correlatos;
Conhecimento em
Cloud Security (AWS)
,
Cloudflare
e
Segurança em DevSecOps;
Habilidade para desenvolver e implementar estratégias de segurança abrangentes;
Domínio do inglês.
Requisitos desejáveis
:
Pós-graduação ou MBA em áreas correlatas;
Experiência com integração de segurança em ambientes multinuvem;
Vivência em gestão de segurança para ambientes híbridos (on-premises + cloud);
Experiência em gestão de crises e resposta a incidentes de alta criticidade.
Informações complementares:
Modelo de trabalho: Híbrido.
Reporte direto ao Diretor de Tecnologia e atuação conjunta com os Gestores pares das áreas de: Infraestrutura e Serviços de TI, Desenvolvimento, Arquitetura de Soluções e Projetos.
E-mail para envio de CV
: