Missão do Cargo
O(a) Coordenador(a) de Segurança da Informação, Observabilidade e GRC será responsável por liderar a evolução da maturidade de segurança, monitoramento, governança, risco, continuidade e resiliência operacional da Nuvem Datacom. Mais do que manter ferramentas e rotinas operacionais em funcionamento, este profissional terá como missão proteger a operação, estruturar governança e transformar segurança em um ativo de confiança para o negócio, apoiando a estabilidade da empresa, a confiabilidade percebida pelos clientes e a sustentação do crescimento da Nuvem Datacom.
Principais Atividades
* Liderança da área e coordenação operacional
* Coordenar tecnicamente a frente de Segurança da Informação, Observabilidade e GRC.
* Organizar prioridades, backlog, rotinas recorrentes, planos de ação e indicadores da área.
* Atuar como referência técnica e de priorização para incidentes críticos, riscos operacionais e temas de segurança.
* Garantir continuidade das rotinas críticas da área, especialmente durante o período de transição e consolidação.
* Desenvolver o time e fortalecer a distribuição de conhecimento, reduzindo dependência de pessoas específicas.
* Estabelecer disciplina de execução, documentação, acompanhamento e fechamento de pendências críticas.
* Segurança da Informação aplicada à operação
* Liderar a evolução das práticas de segurança da informação no ambiente corporativo e operacional da empresa.
* Garantir aderência a políticas, controles, padrões e boas práticas de segurança.
* Atuar na prevenção, identificação, tratamento e resposta a incidentes de segurança.
* Conduzir ou coordenar análises de vulnerabilidades, hardening, revisão de acessos e melhoria contínua dos controles.
* Apoiar a estruturação e manutenção de políticas-base de segurança, acessos, uso aceitável, backups, incidentes e ativos.
* Apoiar a maturidade da gestão de acessos internos, externos e de terceiros.
* Observabilidade e confiabilidade operacional
* Garantir evolução e funcionamento adequado das ferramentas de monitoramento, observabilidade e correlação de eventos.
* Assegurar visibilidade sobre infraestrutura, aplicações, redes, logs, métricas e eventos relevantes para o negócio.
* Melhorar a qualidade dos alertas, reduzir falsos positivos e aumentar a utilidade operacional dos monitoramentos.
* Estruturar indicadores de performance, saúde operacional e eficiência da monitoração.
* Apoiar a documentação do que está monitorado, por que está monitorado e como reagir em cada cenário relevante.
* Evoluir a capacidade da empresa de identificar precocemente degradações, falhas e riscos operacionais.
* Governança, risco e conformidade (GRC)
* Liderar ou coordenar iniciativas ligadas à maturidade de GRC da empresa.
* Apoiar e dar continuidade à evolução do projeto LGPD e à manutenção da conformidade associada.
* Estruturar e conduzir processos de avaliação de riscos corporativos, operacionais e tecnológicos.
* Apoiar a criação, implementação e acompanhamento de políticas, procedimentos, evidências e controles.
* Conduzir ou apoiar avaliações de fornecedores sob a ótica de risco e conformidade.
* Apoiar auditorias, diligências, questionários e evidências exigidas por clientes, parceiros ou processos internos.
* Dar continuidade ao uso de frameworks e referências como ISO 27001, CIS Controls, NIST e similares, sem burocratizar a operação.
* Continuidade de negócios, resposta a crises e resiliência
* Liderar a evolução do Plano de Recuperação de Desastres (PRD) e do Plano de Continuidade de Negócios (PCN).
* Estruturar, revisar e testar playbooks, fluxos de resposta, war rooms, testes de mesa e simulações.
* Apoiar a criação e consolidação de ritos e mecanismos de gestão de crise.
* Trabalhar para que a empresa não apenas reaja a incidentes, mas esteja preparada para enfrentá-los com clareza de papéis, tempos de resposta e comunicação.
* Estabelecer indicadores, critérios e evidências que permitam mensurar a maturidade da resiliência operacional.
* Estruturação, documentação e redução de dependência tácita
* Mapear, organizar e formalizar conhecimentos críticos da área hoje dispersos entre pessoas, planilhas, ferramentas e histórico informal.
* Consolidar documentação operacional, técnica e de governança da área.
* Garantir clareza sobre acessos críticos, rotinas recorrentes, fornecedores, licenças, dependências externas e pontos sensíveis da operação.
* Transformar conhecimento tácito em conhecimento institucional.
* Interface com outras áreas e apoio ao negócio
* Atuar em conjunto com Infraestrutura, Operações, Desenvolvimento, Comercial, Marketing, CS e liderança.
* Apoiar análises técnicas associadas a novos clientes, diligências, parcerias, integrações, acessos especiais e cenários sensíveis.
* Apoiar a avaliação de riscos de novos parceiros e processos de onboarding de segurança.
* Apoiar a arquitetura segura e a confiabilidade de novos projetos, soluções e produtos.
* Contribuir tecnicamente com ofertas como observabilidade, WAF e outros produtos ou extensões de valor ligados à confiança operacional.
Requisitos
Habilidades Técnicas e Experiência Necessária:
* Experiência sólida em segurança da informação, observabilidade, infraestrutura, monitoramento ou áreas correlatas.
* Experiência anterior em contexto de alta responsabilidade operacional.
* Desejável experiência em coordenação técnica, liderança funcional ou papel de referência.
* Desejável vivência em empresas onde a área necessite combinar execução prática com estruturação de processos e governança.
* Faixa sugerida de experiência: 3 a 5 anos, sendo desejável alguma vivência anterior em liderança técnica ou condução de frentes críticas.
Ferramentas e conhecimentos desejáveis
* Wazuh.
* Zabbix.
* Prometheus / Alertmanager.
* Ansible.
* Fortigate / FortiAnalyzer ou equivalentes.
* Gestão de logs e SIEM.
* Ferramentas de análise de vulnerabilidade.
* Ambientes distribuídos, virtualização, cloud e integrações operacionais.
* Estruturação de playbooks, war room e resposta a incidentes.
* Gestão de documentação operacional e governança técnica.
Diferenciais
* Pós-graduação em Segurança da Informação, Observabilidade, Gestão de TI ou Cybersecurity.
Certificações Valorizadas
* ISO 27001
* NIST Cybersecurity Framework
* CISSP ou similares
* Zabbix Certified Specialist
* Prometheus Fundamentals
* Certificações Linux (LPI)
Benefícios
* Voucher Aniversário
* Academia
* Estacionamento
* Modelo de trabalho híbrido
#J-18808-Ljbffr