Head de Segurança da Informação

Descrição

Resumo da Vaga: Buscamos um(a) Head de Segurança da Informação para consolidar a operação de cibersegurança da QOS, liderando a estratégia, gestão e evolução contínua da segurança. Principais Destaques: 1. Liderar a estratégia de Segurança da Informação da QOS. 2. Autonomia para liderar iniciativas e propor novas abordagens. 3. Transformar complexidade técnica em soluções simples e seguras. Descrição: Buscamos um(a) Head de Segurança da Informação que será peça central na consolidação da operação de cibersegurança da QOS, garantindo que nossos processos, infraestrutura e entregas estejam alinhados aos mais altos padrões de proteção, confiabilidade e qualidade. Mais do que apenas dar apoio à gestão do time, queremos alguém que pense segurança de forma estratégica e prática, que seja capaz de facilitar a construção, sustentação dos processos, políticas, controles e ações que tragam valor real tanto para a empresa quanto para nossos clientes. Valorizamos profissionais com mentalidade colaborativa, visão sistêmica e capacidade de atuar em diferentes frentes, desde o desenho da estratégia e gestão de riscos até a operação direta em incidentes, avaliações de vulnerabilidade e projetos de melhoria contínua. O(a) candidato(a) ideal é movido por desafios e tem prazer em transformar complexidade técnica em soluções simples, seguras e escaláveis. Alguém que enxerga a segurança não como uma barreira, mas como um habilitador de negócios e inovação. Na QOS, você terá autonomia para liderar iniciativas, liberdade para propor novas abordagens e o desafio de fortalecer uma estrutura de segurança em constante evolução, em um ambiente onde tecnologia, propósito e crescimento caminham juntos. Responsabilidades e Atribuições: * Liderar a estratégia de Segurança da Informação da QOS, garantindo aderência a normas, boas práticas e compliance (LGPD, ISO 27001, NIST etc.); * Definir e evoluir políticas, processos e controles de segurança; * Supervisionar times e fornecedores de SOC, Red/Blue Team e GRC; * Coordenar planos de resposta a incidentes e continuidade de negócios; * Garantir a segurança da infraestrutura interna, ambientes cloud e serviços prestados a clientes; * Apoiar projetos estratégicos de tecnologia, infraestrutura e conformidade; * Conduzir ações de awareness e cultura de segurança junto ao time interno; * Representar a área perante auditorias, clientes e parceiros; * Contribuir ativamente com a maturidade da operação de segurança, propondo inovações e melhorias contínuas. Competências Técnicas Específicas por Área do SOC * Detecção de Incidentes * Experiência com ferramentas SIEM (ex: Splunk, QRadar, Elastic) * Experiência com ferramentas de XDR (Ex.: Trend Micro Vision One) * Capacidade de criar e ajustar regras de correlação * Conhecimento em análise de logs e identificação de padrões de ataque * Resposta a Incidentes * Domínio de processos de contenção, erradicação e recuperação * Experiência em análise forense digital * Habilidade para coordenar war rooms e comunicação de crise * Gestão de Vulnerabilidades * Conhecimento em ferramentas de scan (ex: Nessus, Qualys, Rapid7\) * Capacidade de priorizar vulnerabilidades e propor planos de remediação * Vivência em processos de patch management * Threat Intelligence * Experiência em coleta, análise e disseminação de inteligência de ameaças * Capacidade de integrar feeds de inteligência ao SOC * Conhecimento em TTPs (Táticas, Técnicas e Procedimentos) de grupos de ameaça * MSS (Managed Security Services) * Experiência em gestão de contratos e SLAs de serviços de segurança * Capacidade de monitorar e reportar indicadores de serviço para clientes * Pentest * Domínio de metodologias (OWASP, PTES, OSSTMM) * Experiência prática em testes de intrusão em aplicações, redes e cloud * Certificações desejáveis: OSCP, CEH, GPEN * Security Awareness * Habilidade para desenvolver e ministrar treinamentos de conscientização * Experiência em campanhas de phishing simulado * Capacidade de mensurar evolução da cultura de segurança Requisitos: * Formação superior em Tecnologia da Informação, Segurança da Informação, Engenharia da Computação ou áreas correlatas; * Experiência sólida em segurança da informação, com atuação estratégica e técnica; * Vivência em gestão de riscos, políticas de segurança, resposta a incidentes e auditorias; * Experiência com liderança de times; * Conhecimento em frameworks e padrões (ISO 27001, NIST, COBIT, CIS Controls); * Experiência com ambientes cloud (AWS, Azure, Google Cloud); * Desejável certificações como CISM, CISSP, ISO 27001 Lead Implementer ou similares; * Perfil colaborativo, visão de negócio e capacidade de comunicação com áreas técnicas e executivas. Buscamos alguém com visão de dono, que una estratégia e execução, capaz de construir e escalar nossa área de segurança de forma estruturada, eficiente e alinhada ao nosso propósito: garantir segurança, performance e confiança em cada entrega.