Resumo da Vaga: O profissional será responsável por planejar, implementar e manter controles de segurança da informação, monitorar ambientes e atuar na resposta a incidentes, garantindo a proteção de dados críticos. Principais Destaques: 1. Atuar na vanguarda da segurança da informação e cibersegurança. 2. Liderar a conformidade com normas e frameworks globais. 3. Desenvolver arquiteturas de segurança em ambientes diversos. A CHS Inc. é uma empresa líder no setor do agronegócio global, de propriedade de fazendeiros, rancheiros e cooperativas em todo o território dos Estados Unidos, e que fornece grãos, alimentos e recursos de energia para empresas e clientes em todo o mundo. Atendemos agricultores e clientes em todo o território dos Estados Unidos e por todo o mundo. A maior parte dos nossos 10\.000 funcionários trabalha nos Estados Unidos, mas hoje nós temos funcionários trabalhando em 19 países. Na CHS, estamos criando conexões para fortalecer a agricultura. Principais Responsabilidades Segurança da Informação e Cibernética * Planejar, implementar e manter controles de segurança da informação e cibersegurança * Monitorar ambientes, redes e sistemas para identificação de vulnerabilidades e ameaças * Atuar na resposta a incidentes de segurança (investigação, contenção, erradicação e lições aprendidas) * Conduzir análises de risco e avaliações de impacto (risk assessment, threat modeling) * Garantir a proteção de dados sensíveis e informações críticas da organização Governança, Risco e Conformidade * Assegurar conformidade com normas e frameworks (ISO 27001, NIST, CIS Controls, LGPD, GDPR, entre outros) * Apoiar auditorias internas e externas de segurança da informação * Desenvolver, revisar e manter políticas, normas e procedimentos de segurança * Apoiar iniciativas de gestão de riscos corporativos relacionados à tecnologia Arquitetura e Soluções de Segurança * Avaliar, selecionar e administrar ferramentas de segurança (SIEM, EDR, DLP, IAM, WAF, Firewalls, etc.) * Apoiar projetos de segurança em ambientes on\-premises, cloud e híbridos * Trabalhar em conjunto com times de infraestrutura e desenvolvimento para garantir segurança desde o desenho (Security by Design / DevSecOps) Capacitação e Cultura de Segurança * Atuar como referência técnica para o time de segurança * Orientar e apoiar analistas juniores e plenos * Conduzir ações de conscientização em segurança da informação para colaboradores * Participar da definição de roadmap e estratégia de segurança da empresa Requisitos Técnicos * Formação superior em Tecnologia da Informação, Ciência da Computação, Engenharia, Segurança da Informação ou áreas correlatas * Experiência sólida em segurança da informação e cibersegurança * Conhecimento em: * Redes, protocolos e arquitetura de sistemas * Sistemas operacionais (Windows, Linux) * Segurança em ambientes cloud (AWS, Azure ou GCP) * Ferramentas de monitoramento e resposta a incidentes * Gestão de identidades e acessos (IAM) * Experiência com frameworks e boas práticas de segurança * Inglês Fluente Certificações Desejáveis * CISSP * CISM * CEH * ISO 27001 Lead Implementer ou Auditor * CompTIA Security\+ * Certificações cloud com foco em segurança (AWS, Azure, GCP) Competências Comportamentais * Pensamento analítico e visão sistêmica * Proatividade e senso de dono * Capacidade de tomada de decisão em situações críticas * Comunicação clara e assertiva com áreas técnicas e de negócio * Organização, ética e responsabilidade * Capacidade de atuar como referência técnica e influenciador Indicadores de Desempenho (KPIs) * Redução de incidentes de segurança * Tempo de resposta a incidentes * Nível de conformidade com normas e políticas * Efetividade dos controles de segurança implementados * Engajamento e maturidade da cultura de segurança da informação