Resumo da Vaga: Atuar de forma estratégica e operacional na proteção dos ativos digitais, assegurando a governança, o compliance e a resiliência cibernética da organização. Principais Destaques: 1. Liderar iniciativas de segurança e resposta a incidentes 2. Promover melhoria contínua de controles e processos 3. Apoiar projetos de GRC e proteção de aplicações * Atuar de forma estratégica e operacional na proteção dos ativos digitais, assegurando a governança, o compliance e a resiliência cibernética da organização. Liderar iniciativas de segurança, resposta a incidentes, gestão de riscos e conformidade, promovendo a melhoria contínua dos controles e processos. **Responsabilidades e atribuições** * Monitorar, analisar e responder a alertas em SIEM, EDR/XDR/MDR, SOAR e ferramentas de forense. * Gerenciar políticas e controles de firewall, IDS/IPS, VPN e ZTNA. * Administrar soluções de PAM, cofre de senhas e acesso de terceiros. * Implementar e manter controles de DLP, MIP, CASB, MDM/MAM. * Gerenciar identidades e acessos. * Realizar gestão de vulnerabilidades, pentests e apoiar auditorias de compliance (ISO 27001, LGPD, GDPR). * Atuar em resposta a incidentes, fraudes e investigações forenses. * Apoiar projetos de GRC, governança, risco e compliance. * Participar de campanhas de conscientização, treinamentos e workshops internos. * Contribuir para a evolução de práticas SECDEVOPS e proteção de aplicações. * Apoiar estratégias de continuidade de negócios e disaster recovery. **Requisitos e qualificações** * Formação superior em TI, Ciência da Computação ou áreas correlatas. * Experiência comprovada (mínimo 5 anos) em cibersegurança, governança, risco e compliance. * Domínio das ferramentas e soluções listadas nas fortalezas do ambiente (ver responsabilidades). * Conhecimento avançado em protocolos de rede, criptografia, autenticação multifator, cloud security (Azure, M365, AWS é diferencial). * Experiência com frameworks NIST, ISO 27001, LGPD, GDPR. * Certificações desejáveis: CISSP, CISM, CEH, CompTIA Security\+, Microsoft Security, CrowdStrike, Fortinet NSE. * Habilidade em automação e scripts (Python, PowerShell). **Informações adicionais** Desde 1970, quando um jovem engenheiro decidiu fundar a Plaenge, nosso propósito sempre foi claro: **ser uma empresa sólida, ética e com impacto real na vida das pessoas.** Mais de 55 anos depois, temos orgulho do que construímos: obras que transformam cidades, relações baseadas em respeito e confiança, e uma equipe que cresce junto com a nossa história.