Graduação completa em Tecnologia da Informação, Segurança da Informação, Ciência da Computação, Sistemas da Informação ou áreas correlatas. Pós-graduação ou certificações na área serão considerados diferenciais. Certificações como ISO
Lead Implementer / Auditor, CompTIA Security+, CEH, Cisco CCNA Security, GIAC, AZ‑500, SC‑900, entre outras. Vivência sólida em Segurança da Informação, atuando com implementação, monitoramento e melhoria de controles de segurança. Experiência prática com frameworks e normas como ISO
, NIST, CIS Controls e requisitos da LGPD. Atuação comprovada em gestão e resposta a incidentes, análise de vulnerabilidades e mitigação de riscos. Participação em auditorias internas e externas de segurança (conformidade, regulatórios, legais).
Experiência como referência técnica, apoiando equipes e disseminando boas práticas. Ferramentas e soluções de segurança: Firewall, EDR, DLP, CASB, IAM, SIEM, entre outras. Gestão de riscos cibernéticos, políticas e procedimentos de segurança. Hardening, segurança de redes, boas práticas de infraestrutura e proteção de endpoints. Análise técnica de ameaças, investigação de incidentes, coleta de evidências e documentação. Boas práticas de segurança em ambientes on‑premise e em nuvem (AWS, Azure ou GCP).
Conhecimento em criptografia, autenticação, controle de acesso e identidade. Experiência em campanhas de conscientização de segurança e treinamentos. Visão analítica e capacidade de tomada de decisão baseada em riscos; comunicação clara para interação com áreas técnicas e não técnicas; proatividade para identificar oportunidades de melhoria contínua; postura colaborativa e habilidade para atuar como mentor técnico dentro da equipe; atenção ao detalhe, ética e sigilo na condução das atividades. Atuação prévia em grandes ambientes corporativos ou setores regulados. Disponibilidade para atuar em São Bernardo do Campo presencial - 3x na semana. Atuar na área de Segurança da Informação garantindo a proteção dos ativos de informação, a conformidade dos ambientes tecnológicos e a mitigação de riscos cibernéticos, por meio da implementação, monitoramento e aprimoramento contínuo de controles, políticas e processos, assegurando a integridade, confidencialidade e disponibilidade das informações corporativas e operacionais.
Principais atividades
Implementar, monitorar e aprimorar controles de segurança da informação conforme normas e frameworks (ISO, NIST, CIS Controls, LGPD);Realizar análise e tratamento de vulnerabilidades, aplicando planos de mitigação e acompanhamento dos riscos identificados;Apoiar auditorias internas e externas de segurança, garantindo conformidade com requisitos regulatórios, corporativos e legais;Gerenciar incidentes de segurança, conduzindo investigações, análises de causa raiz e ações corretivas;Desenvolver, revisar e manter políticas, normas e procedimentos de segurança da informação;Avaliar e recomendar soluções tecnológicas de segurança (firewall, EDR, DLP, CASB, IAM, SIEM, entre outras), assegurando a efetividade dos controles;Apoiar projetos de infraestrutura e sistemas, garantindo que os requisitos de segurança sejam incorporados desde a fase de desenho e implantação;Conduzir campanhas de conscientização e treinamentos sobre segurança da informação para colaboradores e parceiros;Acompanhar tendências, ameaças emergentes e inovações tecnológicas em cibersegurança, propondo melhorias contínuas;Atuar como líder técnico dentro da equipe, apoiando colegas de nível pleno e júnior, compartilhando conhecimento e boas prática.
#J-18808-Ljbffr