Descrição: * Ensino Superior Completo. Indispensável Pós na área de Segurança da Informação; * Experiencia em mapeamento de risco, análise de impacto e gestão de politicas de segurança; * Vivencia em norma ISO 27001 e 27002 e 27005; * Vivencia em framework NIST; * Conhecimento em ITIL e COBIT; * Conhecimento em análise e mitigação de riscos cibernéticos, incluindo gerenciamento de riscos de fornecedores; * Gerenciar riscos cibernéticos e apoiar nos planos de mitigações; * Conhecimento em LGPD tratativas administrativas e técnicas; * Certificações serão considerados um diferencial; * Inglês: Intermediário; 1\. Segurança da Informação e Blue Team: * Monitorar, detectar, analisar e responder a incidentes de segurança. * Administrar e operar ferramentas de proteção, incluindo SIEM, EDR, antivírus, firewalls, IDS/IPS, servidores e endpoints. * Aplicar patches de segurança e configurações seguras em servidores, dispositivos e demais equipamentos. * Gerenciar e corrigir vulnerabilidades identificadas, garantindo mitigação adequada e priorização de riscos críticos. * Apoiar a equipe de tecnologia e desenvolvimento para garantir convergência entre requisitos comerciais, técnicos e de segurança. 2\. Governança, Risco e Compliance (GRC): * Desenvolver, revisar e implementar políticas, normas e procedimentos de segurança alinhados com requisitos legais e regulatórios. * Identificar, analisar e avaliar riscos de segurança cibernética, propondo planos de mitigação. * Gerenciar riscos de fornecedores, incluindo auditoria de controles e acompanhamento de planos de ação. * Realizar análises de impacto ao negócio (BIA), planejamento de continuidade e recuperação de desastres. * Elaborar relatórios detalhados de análise de risco e resposta a incidentes. 3\. Gestão de Indicadores e KPIs: * Apoiar, manter, monitorar e reportar KPIs e métricas do ambiente (tempo de detecção e resposta, vulnerabilidades críticas, incidentes por categoria, SLA de remediação, etc.). * Ter conhecimento na construção de dashboards gerenciais e relatórios estratégicos. * Analisar tendências e propor melhorias contínuas na postura de segurança. 4\. Projetos e Melhoria Contínua: * Propor, participar e conduzir projetos corporativos relacionados à segurança da informação. * Implementar, alterar, testar controles e configurações de segurança da informação. * Garantir que processos internos e metodologias de segurança suportem os projetos da empresa. * Atuar como referência técnica e estratégica para áreas internas, oferecendo suporte em dúvidas e decisões sobre segurança. 5\. Administração e Suporte Técnico: * Apoiar na administração de endpoints, firewalls, servidores e soluções Microsoft 365\. * Apoiar na análise de risco e auditorias internas e externas. * Fornecer suporte técnico e estratégico às áreas de TI e negócios em temas relacionados à segurança da informação. Experiências e Competências Desejadas: * Experiência prática em SIEM, EDR, firewalls, IDS/IPS, análise de logs, vulnerabilidades e incidentes. * Conhecimento de frameworks e normas como ISO 27001, NIST, COBIT, ITIL, LGPD/GDPR. * Experiência em análise de risco, auditoria, BIA, continuidade de negócios e recuperação de desastres. * Habilidade em administrar soluções Microsoft 365, endpoints e servidores. * Capacidade de gerenciar KPIs de segurança e construir dashboards gerenciais. * Forte comunicação para atuar com áreas técnicas e de negócio, conduzindo treinamentos e projetos estratégicos. * Proatividade, visão estratégica e experiência em projetos corporativos de segurança da informação. 2510040202301346117