




Resumo da Vaga: Profissional para desenvolver e implementar a estratégia de segurança corporativa, gerenciar riscos, e coordenar respostas a incidentes cibernéticos. Principais Destaques: 1. Experiência consolidada em gestão estratégica de segurança da informação 2. Sólido conhecimento em frameworks de governança e compliance 3. Forte mentalidade preventiva e habilidade para traduzir temas técnicos Principais responsabilidades Desenvolver e implementar a estratégia de segurança corporativa, alinhada às diretrizes da LLZ e requisitos de auditorias e parceiros estratégicos. Estabelecer e manter governança de segurança de acordo com frameworks como ISO 27001, NIST, COBIT, incluindo a criação e gestão de políticas, processos e indicadores. Realizar gestão de riscos e conformidade, incluindo avaliação de riscos cibernéticos, definição de planos de contingência e aderência a legislações e padrões como LGPD, GDPR. Gerenciar orçamentos e recursos da área de segurança, justificando investimentos com base em riscos e benefícios. Coordenar resposta a incidentes e crises cibernéticas, incluindo análise forense, mitigação de impactos e recuperação pós\-incidente. Implementar e supervisionar tecnologias avançadas de segurança, como firewalls/segurança em nuvem (Netskope) e inteligência contra ameaças. **Principais responsabilidades** * Desenvolver e implementar a estratégia de segurança corporativa, alinhada às diretrizes da LLZ e requisitos de auditorias e parceiros estratégicos. * Estabelecer e manter governança de segurança de acordo com frameworks como ISO 27001, NIST, COBIT, incluindo a criação e gestão de políticas, processos e indicadores. * Realizar gestão de riscos e conformidade, incluindo avaliação de riscos cibernéticos, definição de planos de contingência e aderência a legislações e padrões como LGPD, GDPR. * Gerenciar orçamentos e recursos da área de segurança, justificando investimentos com base em riscos e benefícios. * Coordenar resposta a incidentes e crises cibernéticas, incluindo análise forense, mitigação de impactos e recuperação pós\-incidente. * Implementar e supervisionar tecnologias avançadas de segurança, como firewalls/segurança em nuvem (Netskope) e inteligência contra ameaças. * Traduzir questões técnicas de segurança para a alta liderança, comunicando riscos e soluções de forma estratégica e alinhada aos objetivos de negócio. * Promover inovação e inteligência cibernética, explorando tecnologias como IA/ML para defesa cibernética e antecipação de ameaças. * Criar e disseminar cultura de segurança na organização, com programas de conscientização e engajamento de todos os colaboradores. ### **Requisitos técnicos** **Requisitos técnicos** * Graduação em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas. * Experiência consolidada em gestão estratégica de segurança da informação. * Sólido conhecimento em frameworks de governança e compliance. * Vivência em ambientes Cloud (preferencialmente AWS), pipelines CI/CD e segurança de aplicações. * Habilidade em coordenação de pessoas e gestão de fornecedores. Diferenciais * Experiência com produtos de segurança Azure. * Certificações como CISSP, CISM, AWS Security Specialty, ISO 27001 Lead Implementar/Auditor. * Experiência em empresas de tecnologia, fintechs ou setores regulados. * Histórico de atuação em projetos estratégicos de segurança. * **Oferecemos:** * **Contratação:** CLT; * **PLR:** oportunidade de 2 salários anuais; * **Flash (alimentação/refeição):** R$30,00 o dia trabalhado * **Plano de Saúde:** Unimed \- Unipart coparticipativo; * **Plano odontológico:** Metlife; * **Gympass;** * **Dayoff;** * **Parceria SESC** * **Parceria com universidades;** * **Formato híbrido;** * **Jornada**: 44 horas semanais. ### **Perfil comportamental** Perfil comportamental: profissional analítico, atento aos detalhes e com forte mentalidade preventiva, capaz de identificar riscos e agir com agilidade e responsabilidade. Possui boa comunicação para traduzir temas técnicos em linguagem acessível, atua com ética e confidencialidade no manejo de informações sensíveis, e demonstra resiliência e equilíbrio emocional em situações de pressão Escolaridade Mínima: Ensino Superior


