Especialista de Segurança da Informação
Joinville, Santa Catarina, Brazil
Full Time
1 hour ago
No Sponsorship
Key skills
CloudCyber SecurityIAMSSOOWASP
About this role
Role Overview
- Atuar na definição, implantação e evolução de controles de Segurança da Informação, assegurando aderência às políticas corporativas, aos requisitos regulatórios e aos frameworks de mercado, com foco em gestão de riscos, proteção de dados, continuidade operacional e redução da superfície de exposição.
- Conduzir análises de risco cibernético em sistemas, aplicações, integrações, fornecedores, projetos e mudanças relevantes, propondo planos de tratamento, controles compensatórios, critérios de priorização e indicadores de acompanhamento para suportar decisões técnicas e executivas.
- Apoiar a estruturação, manutenção e evolução do Sistema de Gestão de Segurança da Informação (SGSI), incluindo políticas, normas, procedimentos, evidências, trilhas de auditoria, controles e preparação para auditorias internas, externas e iniciativas de readiness regulatório e corporativo, inclusive em contextos de abertura de capital/IPO.
- Liderar tecnicamente iniciativas de desenvolvimento seguro e DevSecOps, estabelecendo padrões de secure by design, secure by default, revisão de arquitetura, requisitos de segurança para aplicações, uso de SAST, DAST, SCA, gestão de vulnerabilidades, hardening, segregação de ambientes e validação de requisitos antes da entrada em produção.
- Atuar na resposta a incidentes de segurança da informação, apoiando atividades de detecção, contenção, erradicação, recuperação, investigação, lições aprendidas e melhoria contínua dos processos, com interface junto a times de infraestrutura, aplicações, arquitetura, privacidade, compliance e liderança executiva quando necessário.
- Avaliar tecnicamente novas soluções, fornecedores e serviços sob a ótica de segurança, privacidade e arquitetura, garantindo atendimento a requisitos mínimos como autenticação forte, criptografia, gestão de logs, auditabilidade, gestão de vulnerabilidades, controles de acesso, conformidade e práticas mínimas de desenvolvimento seguro.
- Produzir e apresentar materiais executivos e técnicos sobre riscos, maturidade, planos de ação, desvios de conformidade, status de remediação e evolução do roadmap de segurança, suportando comitês, auditorias, revisões de governança e fóruns estratégicos da organização.
- Promover a disseminação de cultura de segurança junto às equipes de tecnologia e negócio, apoiando treinamentos, definição de padrões, orientação técnica em projetos, fortalecimento de processos e incorporação de segurança e privacidade desde a concepção das iniciativas.
Requirements
- Formação superior completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia da Computação, Engenharia de Software ou áreas correlatas.
- Experiência sólida em Segurança da Informação corporativa, com atuação em governança, gestão de riscos, conformidade, arquitetura de segurança ou segurança aplicada a sistemas e aplicações.
- Conhecimento prático e comprovável em ISO 27001, ISO 27002, NIST Cybersecurity Framework, NIST Secure Software Development Framework (SSDF), gestão de riscos, controles de segurança e processos de auditoria.
- Experiência na elaboração, implantação ou sustentação de políticas, normas, processos, evidências e controles de Segurança da Informação, com capacidade de suportar auditorias internas, externas e ambientes com alta exigência de governança.
- Vivência em desenvolvimento seguro, segurança de aplicações ou AppSec, incluindo conceitos como OWASP, revisão de requisitos de segurança, gestão de vulnerabilidades, hardening, segregação de ambientes, testes de segurança e integração de práticas de segurança no ciclo de desenvolvimento.
- Experiência com avaliação de riscos e requisitos de segurança para novos sistemas, fornecedores, integrações, cloud services, aplicações corporativas e projetos de transformação tecnológica.
- Conhecimento técnico em ferramentas e disciplinas de segurança, como IAM/IGA, MFA, SSO, gestão de logs, SIEM, proteção de endpoints, gestão de vulnerabilidades, criptografia, controle de acessos, resposta a incidentes e segurança em ambientes híbridos/cloud.
- Experiência em suportar processos de governança e conformidade em ambientes corporativos complexos, preferencialmente com exposição a projetos de readiness para auditorias, mercado regulado, IPO ou ambientes com forte cobrança de rastreabilidade e controles internos.
- Inglês avançado para leitura técnica, interação com fornecedores, entendimento de normas, frameworks, documentações e materiais de auditoria.
Tech Stack
- Cloud
- Cyber Security
Benefits
- Jornada de Trabalho: Híbrida (3 dias na semana presencial).
- Horário Flexível;
- Vale Refeição;
- Brinde de final de ano;
- Plano de Saúde;
- Plano Odontológico;
- Seguro de Vida;
- Previdência privada;
- Wellhub (Antigo Gympass);
- Day Off de Aniversário;
- Empresa cidadã: licença maternidade e paternidade estendida.
- Desconto em nossos produtos;
- Bônus anual (participação de lucros);
- Descontos de até 50% em medicações;
- Programas de saúde.