Supervisor de Segurança da Informação
Buscamos um Supervisor de Segurança da Informação experiente e proativo para liderar a implementação, manutenção e aprimoramento das políticas, procedimentos e tecnologias de segurança em toda a organização. O candidato ideal será um especialista técnico com forte visão estratégica, capaz de identificar riscos, responder a incidentes complexos e garantir a conformidade regulatória. Esta função é crucial para proteger nossos ativos de informação e manter a confiança de nossos clientes.
Responsabilidades
Desenvolver, implementar e revisar políticas, padrões e diretrizes de segurança da informação.
Realizar e gerenciar avaliações de risco e vulnerabilidades de segurança (incluindo pentests), propondo e monitorando planos de remediação.
Garantir a conformidade com regulamentos e padrões relevantes (ex: LGPD, ISO 27001, PCI-DSS).
Liderar e coordenar a resposta a incidentes de segurança (CSIRT), incluindo investigação forense digital, contenção, erradicação e recuperação.
Manter e testar o Plano de Resposta a Incidentes.
Projetar e implementar arquiteturas de segurança robustas para ambientes on-cloud (AWS e Azure).
Ter forte conhecimento de gestão de identidades e gestão de configuração de ambientes em nuvem.
Administrar e manter soluções de segurança como Firewalls, IDS/IPS, WAF, SIEM, EDR/XDR, DLP e ferramentas de gerenciamento de identidade e acesso (IAM/PAM).
Monitorar ativamente eventos de segurança e analisar logs para detectar atividades suspeitas.
Desenvolver e ministrar treinamentos e campanhas de conscientização em segurança para todos os colaboradores.
Atuar como consultor técnico de segurança para equipes de desenvolvimento (Security by Design/DevSecOps) e infraestrutura.
Requisitos e qualificações
Formação superior completa em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou área relacionada.
Mínimo de 5 anos de experiência comprovada em funções de Segurança da Informação.
Sólido conhecimento técnico e prático em pelo menos 3 das seguintes áreas: Análise e Resposta a Incidentes (IR), Gestão de Identidade e Acesso (IAM/PAM), Segurança em Cloud (AWS, Azure ou GCP), Arquitetura de Segurança de Redes, Análise de Vulnerabilidades e Pentest.
Proficiência em ferramentas SIEM (ex: Splunk, ELK, Sentinel) e análise de logs.
Experiência em implementação e manutenção de frameworks de segurança (ex: ISO 27001, NIST, CIS Controls).
Fluência na leitura e escrita técnica em Inglês.
Diferenciais
Certificações de segurança reconhecidas internacionalmente (ex: CISSP, CISM, Cloud Security Certifications).
Experiência prévia com metodologias DevSecOps e automação de segurança.
Experiência em projetos de adequação à LGPD e em projetos de adequação à PCI-DSS.
Informações adicionais
O QUE OFERECEMOS: Ambiente jovem, colaborativo e focado em inovação. Possibilidade de aprendizado contínuo e crescimento dentro da empresa. Remuneração competitiva.
Benefícios
Subsídio no convênio médico com coparticipação;
Subsídio no convênio odontológico para você e seus dependentes;
TotalPass;
PPR;
Folga aniversário;
Vale Alimentação;
Vale Refeição;
Universidade Corporativa;
#J-18808-Ljbffr