Security engineering manager

Descrição

Descrição: * Formação superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas; * Pós\-graduação ou MBA em Segurança da Informação, Cibersegurança, Riscos ou Governança; * Experiência sólida em posições de liderança em Cybersecurity, preferencialmente em empresas do setor financeiro ou altamente regulado; * Sólida experiência em liderança e no desenvolvimento de pessoas bem como em projetos em segurança; * Excelente escuta ativa, capacidade de comunicação, articulação e em estabelecer relacionamentos e influência com stakeholders técnicos e executivos; * Proatividade, ownership e foco em resultado; * Equilíbrio entre visão técnica e visão de negócios; * Tomada de decisão estratégica com base em análise de riscos, fatos; * Frameworks: NIST CSF, ISO 27001, CIS Controls; * Ferramentas: SIEM, EDR, DLP, WAF, IAM, etc; * Cloud Security (AWS, Azure, GCP); * LGPD, GDPR, PCI\-DSS, SOX; * Gestão de vulnerabilidades, continuidade de negócios (BCP/DRP), resposta a incidentes (SOC) e threat intelligence; * Segurança em desenvolvimento de software (AppSec, DevSecOps); * Gestão de indicadores e métricas da área; * Certificação CISSP ou CISM (obrigatória). CRISC, CEH, ISO 27001 e similares são diferenciais; * Vivência em programas de estruturação PDSI (Plano Diretor Segurança Informação), transformação digital e cloud\-first; * Disponibilidade para trabalho híbrido: é necessário comparecer ao nosso escritório na região do Morumbi, em São Paulo, uma vez por mês, durante 4 dias consecutivos, geralmente na última ou primeira semana do mês (Creditas in Person). * Liderar as áreas de Cybersecurity, Governança em Segurança, Segurança de Aplicações, Segurança em Cloud, SOC, Gestão de Acessos e Segurança Estratégica; * Liderar time de Cybersecurity, promovendo a capacitação e desenvolvimento dos tripulantes; * Desenvolver, implementar e gerenciar o programa de segurança da informação da empresa; * Gerenciar iniciativas de GRC (Governança, Riscos e Compliance), incluindo políticas, procedimentos e controles; * Conduzir análises de risco, assessments de segurança e auditorias internas; * Supervisionar operações de segurança (monitoramento, resposta a incidentes, forense digital); * Garantir a conformidade regulatória com LGPD, GDPR, ISO 27001, SOX, entre outras normas aplicáveis; * Apoiar iniciativas de DevSecOps, segurança em nuvem e projetos corporativos estratégicos; * Atuar como interface com stakeholders internos e externos (TI, jurídico, auditoria, fornecedores); * Apoiar a cultura de segurança em todos os níveis da organização. 2510260202221768494