




Resumo da Vaga: Profissional responsável por liderar e garantir a operação, segurança e governança da infraestrutura de TI, assegurando continuidade e conformidade dos serviços tecnológicos. Principais Destaques: 1. Liderança em infraestrutura, governança e segurança da informação 2. Atuação como CISO funcional e evolução de SOC 3. Implantação e manutenção de frameworks de governança (COBIT, ITIL) **Gerente de Infraestrutura, Governança e Segurança da Informação** ------------------------------------------------------------------- Atuação presencial: Cuiabá / Mato Grosso **Resumo da posição** --------------------- Profissional responsável por liderar e garantir a operação, a segurança e a governança da infraestrutura de TI da companhia. Assegurando a continuidade, confiabilidade e conformidade dos serviços tecnológicos. Atua de forma transversal com áreas corporativas, lojas e parceiros externos, sendo o ponto focal para temas de cibersegurança, governança de TI, continuidade de negócios e compliance (LGPD). **Requisitos** -------------- * Experiência comprovada em gestão de infraestrutura, governança e segurança da informação, preferencialmente no setor varejista ou empresas com alta capilaridade operacional. * Vivência na estruturação e operação de SOCs e implantação de soluções SIEM/SOAR. * Sólido conhecimento em redes, servidores, cloud, sistemas operacionais, segurança e gestão de incidentes. * Domínio dos frameworks COBIT, ITIL, NIST e das normas ISO 27001/27701\. * Conhecimento prático sobre LGPD, segurança de dados e gestão de riscos. * Experiência em liderança e desenvolvimento de equipes multidisciplinares. * Habilidade analítica, visão estratégica e capacidade de comunicação executiva. * Formação superior em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas. * Certificações desejáveis: CISM, CISSP, ITIL, COBIT, ISO 27001 Lead Implementer, LGPD Practitioner. * Inglês fluente (desejável) **Principais responsabilidades** -------------------------------- ### **Infraestrutura e Sustentação** * Gerenciar e supervisionar as equipes de infraestrutura e suporte técnico, incluindo administradores de sistemas, engenheiros de rede, especialistas em armazenamento e analistas de campo, garantindo alta disponibilidade e desempenho. * Planejar, implementar e manter a infraestrutura de TI (data centers, redes, servidores, bancos de dados, links, storage, cloud e sistemas operacionais). * Garantir o cumprimento dos SLAs, monitorando indicadores de desempenho e adotando ações preventivas e corretivas. * Coordenar o processo de aquisição, instalação e renovação de equipamentos de TI, incluindo abertura de novas lojas e manutenção do parque tecnológico existente. * Supervisionar atualizações de versões, aplicação de patches e correções em todos os ambientes. ### **Segurança da Informação e Operações de Cibersegurança** * Atuar como CISO funcional, sendo responsável pela estratégia e operação de segurança da informação da organização. * Estruturar e evoluir o SOC (Security Operations Center), incluindo definição de processos, indicadores e integração de ferramentas. * Implementar e operar ferramentas de monitoramento e resposta a incidentes (SIEM, SOAR, EDR, DLP, MFA, Vulnerability Management), garantindo detecção e mitigação proativa de ameaças. * Definir políticas, normas e procedimentos de segurança da informação, alinhados às melhores práticas (NIST, ISO 27001, LGPD). * Coordenar planos de continuidade de negócios (BCP) e resposta a incidentes (IRP). * Conduzir avaliações de risco, testes de vulnerabilidade e auditorias de conformidade, promovendo cultura de segurança em toda a empresa. * Gerir contratos e fornecedores de segurança (MSSP, antivírus corporativo, firewall, VPN, entre outros.). ### **Governança e Compliance** * Implantar e manter frameworks de governança de TI e segurança, com base em COBIT 2019 e ITIL v4, assegurando processos padronizados e controlados. * Garantir conformidade com a LGPD, incluindo controles técnicos e organizacionais de proteção de dados pessoais. * Apoiar auditorias internas e externas, elaborando planos de ação e mitigação de riscos. * Promover integração entre governança, riscos e compliance (GRC) e as áreas de negócio.


