Atuar estrategicamente na proteção dos ativos da empresa. O profissional será responsável pelo desenvolvimento e aprimoramento de políticas de segurança, resposta a incidentes de alta criticidade, avaliação de riscos e implementação de soluções avançadas para garantir a segurança do ambiente corporativo. SEU PAPEL, SEU MOOD: Desenvolver, implementar e manter políticas, normas e procedimentos de segurança da informação; Liderar a resposta a incidentes de segurança, garantindo rápida contenção e mitigação de ameaças; Realizar análise de riscos e definir estratégias de mitigação alinhadas às melhores práticas do mercado (ISO 27001, NIST, CIS, etc.); Supervisionar e aprimorar a gestão de vulnerabilidades, incluindo pentests e auditorias de segurança; Gerenciar e otimizar soluções de segurança como SIEM, EDR, IDS/IPS, DLP, MFA e firewalls avançados; Garantir conformidade com regulamentações e normas, como LGPD, GDPR, ISO 27001 e outras diretrizes aplicáveis; Apoiar e orientar equipes técnicas na implementação de medidas de segurança em infraestrutura e desenvolvimento de software seguro (DevSecOps); Atuar na definição e implementação de estratégias de Zero Trust e proteção contra ameaças avançadas; Conduzir treinamentos e campanhas de conscientização em segurança cibernética para os colaboradores; Trabalhar em parceria com áreas de TI e negócio para garantir alinhamento estratégico das iniciativas de segurança. PARA DAR MATCH COM A GENTE VOCÊ PRECISA: Formação superior completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas; Experiência comprovada em segurança da informação, gestão de riscos e resposta a incidentes; Sólido conhecimento em frameworks de segurança (ISO 27001, NIST, CIS, MITRE ATT&CK, etc.); Experiência com soluções de proteção de endpoint, segurança de redes, gestão de identidade e acesso, além de análise forense; Conhecimento em cloud security (AWS, Azure, Google Cloud) e estratégias de proteção para ambientes híbridos; Certificações como CISSP, CISM, CISA, OSCP, CEH ou ISO 27001 Lead Implementer/Auditor serão um diferencial; Habilidade para liderar projetos e orientar equipes técnicas em boas práticas de segurança. Perfil comportamental: Visão estratégica e capacidade de tomada de decisão; Liderança técnica e habilidade para trabalhar em equipe multidisciplinar; Proatividade e capacidade analítica para resolução de problemas complexos; Boa comunicação e didática para disseminar a cultura de segurança na empresa
Local de trabalho: São Paulo, SP
Regime de contratação de tipo: Efetivo – CLT
Jornada: Período Integral
Nível hierárquico: Analista
VALORIZADOTempo de experiência: Entre 3 e 5 anosEscolaridade Mínima: Ensino SuperiorEfetivo – CLT
