Atividades:
Formulação e implementação de plano de segurança da informação, políticas de segurança, a avaliação de riscos, a gestão de incidentes de segurança, o monitoramento de sistemas e redes, e a educação e treinamento dos funcionários sobre práticas seguras
de uso aceitável dos recursos tecnológicos;
Liderar e orientar equipes que garantem a proteção dos dados e informações da organização. Deve evitar falhas, vazamentos de informações e outros riscos associados ao mundo digital, abrangendo sede da empresa, escritórios remotos e projetos em clientes.
Conduzir o desenvolvimento e evolução da área, aprimorando e acompanhando os processos, indicadores e gestão do time interno e parceiros;
Coordenar as atividades e a condução de processos de resposta a incidentes (war rooms, crises);
Planejar e apoiar na condução e execução dos testes de segurança na infraestrutura on premisses e/ou cloud, aplicações cliente server, web, mobile e APIs;
Acompanhamento, divulgação e evolução dos indicadores da área, garantindo o atendimento dos SLAs acordados;
Apresentar relatórios mensais sobre a efetividade dos controles e monitoração de segurança do ambiente, gestão de acessos e usuários;
Coordenar demandas e interagir com outras áreas, trabalhando de forma conjunta para prevenir, corrigir e evitar fragilidades do ambiente;
Gestão de orçamento e parceiros.
Requisitos e Qualificações:
Formação Superior em TI, Sistemas da Informação, Ciência da Computação, Engenharia de Computação, ou áreas afins;
Experiência e conhecimento na área de Segurança da Informação;
Experiência em coordenação e liderança de equipes, organização e gestão de atividades e projetos;
Conhecimento em ferramentas de IAM, IGA e PAM;
Conhecimento em DLP, gestão de vulnerabilidades, EDR, regulamentações de privacidade, como LGPD;
Conhecimento técnico de segurança da informação com foco IAM, IGA e PAM;
Experiência com conceitos de ferramentas de SAST e DAST;
Familiaridade com OWASP TOP 10, NIST CSF e esteiras de CI/CD, métodos de
autenticação e autorização, como OAuth2 e SAML;
Desejável Certificações OSCP, CEH, Pentest+, CISSP, CISM;
Competências Técnicas e Comportamentais
Adaptabilidade
Agilidade
Capacidade de execução
Capacidade investigativa
Confiabilidade
Cooperação
Detalhista
Dinamismo
Disponibilidade
Exatidão
Flexibilidade
Gestão Operacional e de Processos
Integridade
Negociação
Resolução de conflitos
#J-18808-Ljbffr