Description A área de Segurança da Informação tem como missão proteger os ativos de informação da companhia, fortalecer a resiliência operacional, garantir conformidade regulatória e elevar a maturidade de controles de segurança de forma integrada ao negócio, à arquitetura corporativa e à transformação digital. A posição de Especialista em Segurança da Informação atuará como referência técnica e funcional para definição de padrões, avaliação de riscos, implantação de controles, segurança no ciclo de vida de sistemas, resposta a incidentes, governança e sustentação de processos aderentes a frameworks como ISO 27001, NIST e boas práticas de desenvolvimento seguro. Espera-se um profissional com visão corporativa, capacidade de transitar entre times técnicos e executivos, e experiência em ambientes que demandem governança robusta, auditoria, rastreabilidade, readiness para processos regulatórios e evolução contínua da postura de segurança. Responsibilities Atuar na definição, implantação e evolução de controles de Segurança da Informação, assegurando aderência às políticas corporativas, aos requisitos regulatórios e aos frameworks de mercado, com foco em gestão de riscos, proteção de dados, continuidade operacional e redução da superfície de exposição. Conduzir análises de risco cibernético em sistemas, aplicações, integrações, fornecedores, projetos e mudanças relevantes, propondo planos de tratamento, controles compensatórios, critérios de priorização e indicadores de acompanhamento para suportar decisões técnicas e executivas. Apoiar a estruturação, manutenção e evolução do Sistema de Gestão de Segurança da Informação (SGSI), incluindo políticas, normas, procedimentos, evidências, trilhas de auditoria, controles e preparação para auditorias internas, externas e iniciativas de readiness regulatório e corporativo, inclusive em contextos de abertura de capital/IPO. Liderar tecnicamente iniciativas de desenvolvimento seguro e DevSecOps, estabelecendo padrões de secure by design, secure by default, revisão de arquitetura, requisitos de segurança para aplicações, uso de SAST, DAST, SCA, gestão de vulnerabilidades, hardening, segregação de ambientes e validação de requisitos antes da entrada em produção. Atuar na resposta a incidentes de segurança da informação, apoiando atividades de detecção, contenção, erradicação, recuperação, investigação, lições aprendidas e melhoria contínua dos processos, com interface junto a times de infraestrutura, aplicações, arquitetura, privacidade, compliance e liderança executiva quando necessário. Avaliar tecnicamente novas soluções, fornecedores e serviços sob a ótica de segurança, privacidade e arquitetura, garantindo atendimento a requisitos mínimos como autenticação forte, criptografia, gestão de logs, auditabilidade, gestão de vulnerabilidades, controles de acesso, conformidade e práticas mínimas de desenvolvimento seguro. Produzir e apresentar materiais executivos e técnicos sobre riscos, maturidade, planos de ação, desvios de conformidade, status de remediação e evolução do roadmap de segurança, suportando comitês, auditorias, revisões de governança e fóruns estratégicos da organização. Promover a disseminação de cultura de segurança junto às equipes de tecnologia e negócio, apoiando treinamentos, definição de padrões, orientação técnica em projetos, fortalecimento de processos e incorporação de segurança e privacidade desde a concepção das iniciativas. Prerequisites Requisitos Obrigatórios Formação superior completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia da Computação, Engenharia de Software ou áreas correlatas. Experiência sólida em Segurança da Informação corporativa, com atuação em governança, gestão de riscos, conformidade, arquitetura de segurança ou segurança aplicada a sistemas e aplicações. Conhecimento prático e comprovável em ISO 27001, ISO 27002, NIST Cybersecurity Framework, NIST Secure Software Development Framework (SSDF), gestão de riscos, controles de segurança e processos de auditoria. Experiência na elaboração, implantação ou sustentação de políticas, normas, processos, evidências e controles de Segurança da Informação, com capacidade de suportar auditorias internas, externas e ambientes com alta exigência de governança. Vivência em desenvolvimento seguro, segurança de aplicações ou AppSec, incluindo conceitos como OWASP, revisão de requisitos de segurança, gestão de vulnerabilidades, hardening, segregação de ambientes, testes de segurança e integração de práticas de segurança no ciclo de desenvolvimento. Experiência com avaliação de riscos e requisitos de segurança para novos sistemas, fornecedores, integrações, cloud services, aplicações corporativas e projetos de transformação tecnológica. Conhecimento técnico em ferramentas e disciplinas de segurança, como IAM/IGA, MFA, SSO, gestão de logs, SIEM, proteção de endpoints, gestão de vulnerabilidades, criptografia, controle de acessos, resposta a incidentes e segurança em ambientes híbridos/cloud. Experiência em suportar processos de governança e conformidade em ambientes corporativos complexos, preferencialmente com exposição a projetos de readiness para auditorias, mercado regulado, IPO ou ambientes com forte cobrança de rastreabilidade e controles internos. Inglês avançado para leitura técnica, interação com fornecedores, entendimento de normas, frameworks, documentações e materiais de auditoria. Requisitos Desejáveis Pós-graduação ou MBA em Segurança da Informação, Cybersecurity, Gestão de Riscos, Auditoria, Governança de TI ou áreas correlatas. Certificações como ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, CISSP, CISM, CRISC, Security, CCSK, CCSP ou equivalentes. Experiência em projetos de IPO readiness, SOX, controles internos, auditoria de TI, compliance corporativo ou empresas com estrutura de governança madura. Vivência com arquitetura corporativa, segurança em SAP, ERP, CRM, MES, integrações críticas, ambientes industriais ou operações globais/multipaís. Experiência em programas de Zero Trust, PAM, DLP, classificação da informação, segurança de identidade e avaliação de maturidade em segurança. Conhecimento em LGPD, privacy by design, requisitos de transferência internacional de dados e integração entre segurança e privacidade. Experiência em atuação com comitês executivos, fóruns de risco, materiais para alta liderança e gestão de roadmap estratégico de segurança. Espanhol intermediário será considerado diferencial. Experiences Nos preocupamos com o bem-estar das nossas Feras e oferecemos benefícios Como: Jornada de Trabalho: Híbrida (3 dias na semana presencial). Horário Flexível; Vale Refeição; Brinde de final de ano; Plano de Saúde; Plano Odontológico; Seguro de Vida; Previdência privada; Wellhub (Antigo Gympass); Day Off de Aniversário; Empresa cidadã: licença maternidade e paternidade estendida. Desconto em nossos produtos; Bônus anual (participação de lucros); Descontos de até 50% em medicações; Programas de saúde.