Garantir a disponibilidade, segurança e conformidade dos ambientes de tecnologia da informação da UpFlux, com foco em infraestrutura, proteção de dados (LGPD/GDPR) e segurança cibernética.
Responsabilidades Principais
Infraestrutura de TI
* Gerenciar servidores, redes e ambientes em nuvem (Windows, Linux, ProxMox, Hyper-V, AWS, Azure).
* Monitorar disponibilidade, desempenho e continuidade dos serviços de TI.
* Implementar e manter políticas de backup, recuperação e continuidade de negócios.
* Apoiar a equipe de suporte em incidentes relacionados à infraestrutura.
Segurança da Informação
* Implementar e manter controles de segurança com base em frameworks como NIST, ISO 27001 e CIS Controls.
* Realizar gestão de vulnerabilidades, aplicação de patches e auditorias de segurança.
* Monitorar e responder a incidentes de segurança (SOC/SIEM).
* Gerenciar acessos, autenticação multifator e políticas de senhas.
* Conduzir testes de segurança, avaliações de risco e apoiar campanhas de conscientização.
Privacidade e Proteção de Dados (DPO)
* Garantir a conformidade com a LGPD e demais legislações correlatas.
* Mapear e manter o inventário de dados pessoais e sensíveis.
* Implementar políticas de privacidade e governança de dados.
* Atuar como ponto de contato com a ANPD.
* Apoiar na análise de contratos com fornecedores e na condução de treinamentos internos.
* Responder questionários de segurança, privacidade e compliance enviados por clientes em processos de contratação, assegurando alinhamento com requisitos legais e boas práticas de mercado.
* Apoiar as áreas comerciais e jurídicas em negociações com cláusulas contratuais relacionadas à segurança da informação e proteção de dados.
Requisitos Técnicos Desejáveis
Infraestrutura
* Windows Server, Linux, Active Directory, virtualização (ProxMox, Hyper-V).
* Ambientes em nuvem (AWS).
* Monitoramento e políticas de backup e recuperação.
Segurança
* Firewall (Fortinet), antivírus corporativo, VPNs, MFA, criptografia.
Privacidade / DPO
* Conhecimento em LGPD/GDPR, avaliação de impacto (DPIA), compliance e governança de dados.
Normas e Ferramentas
* ISO 27001, ISO 27701, NIST, CIS Controls, ITIL, COBIT.
Formação Acadêmica
* Graduação completa em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.
* Pós-graduação ou especialização em Segurança da Informação, Gestão de TI ou Privacidade de Dados será considerado diferencial.
Nível e Modelo de Trabalho
* Nível: Pleno / Sênior
* Modelo: Presencial