Estamos em busca de um(a) profissional sênior para liderar a área de Segurança da Informação da companhia, acumulando o papel de Chief Information Security Officer (CISO). Esta liderança será responsável por proteger os ativos digitais da empresa e garantir o cumprimento dos requisitos regulatórios, atuando de forma estratégica e tática junto aos times técnicos e às lideranças executivas.
Principais responsabilidades
O profissional será responsável por liderar e integrar as seguintes disciplinas:
Cibersegurança e Operações
• Gestão do Blue Team: proteção proativa e reativa, incluindo ferramentas como Crowdstrike, Fortinet, BeyondTrust, Akamai, Netskope, Google SecOps;
• Gestão do Red Team: avaliação contínua de vulnerabilidades e simulação de ataques, com uso de ferramentas como Tenable, Kali Linux, Burp Suite;
• Gestão de ferramentas e plataformas de Segurança da Informação (SI);
• Operações de segurança (SecOps), incluindo coordenação do SOC (Security Operations Center);
• Implementação e operação de Threat Intelligence, monitoramento de ameaças e resposta a incidentes;
• Gestão de vulnerabilidades e mitigação de riscos técnicos;
• Governança de identidade e gestão de acessos (IAM/PAM);
• Apoio técnico a projetos estratégicos de arquitetura, nuvem e infraestrutura segura.
Governança, Risco e Conformidade (GRC)
• Definição e manutenção de políticas, normas e processos de SI;
• Gestão de riscos de segurança da informação;
• Conformidade com LGPD, normas regulatórias e padrões de mercado (ex: ISO 27001, NIST);
• Execução de programas de conscientização e cultura de segurança para usuários;
• Gestão de auditorias internas e externas de segurança;
• Coordenação de comitês e relatórios executivos para alta liderança.
Arquitetura e Segurança em Nuvem
• Apoio na definição de requisitos de segurança em ambientes Azure, Oracle Cloud, Akamai e outras plataformas cloud utilizadas pela companhia;
• Integração de controles de segurança desde o planejamento arquitetural até a operação;
• Garantia de segurança em APIs, aplicações, dados e workloads distribuídos.
Requisitos
• Formação superior completa em TI, Engenharia, Segurança da Informação ou áreas correlatas;
• Pós-graduação, MBA ou certificações relevantes (CISSP, CISM, ISO 27001, etc.);
• Vivência em ambientes corporativos complexos e regulados;
• Capacidade de atuação executiva e comunicação com stakeholders C-level;
• Perfil colaborativo, com boa escuta e espírito de parceria com áreas técnicas e de negócio;
• Forte base técnica para colaborar com arquiteturas, projetos e equipes especializadas;
• Experiência em gestão de times multidisciplinares de segurança.
Diferenciais
• Conhecimento prático nas ferramentas listadas:
• Blue Team: Akamai, BeyondTrust, Fortinet, Crowdstrike, Netskope, Google Secops;
• Red Team: Tenable, Kali Linux, Burp Suite;
• Plataformas: Azure, Oracle Cloud;
• Atuação anterior com Zero Trust, CASB, DLP, ou ZTNA;
• Participação em programas de due diligence, resposta a auditorias e seguros cibernéticos.