Esta oportunidade é para atuação no formato híbrido, com atuação presencial 3x na semana, na Barra da Tijuca, Rio de Janeiro.
Estamos em busca de um(a) Especialista de Segurança da Informação experiente, com perfil estratégico e técnico, para atuar na proteção dos ativos digitais da organização. Essa posição será responsável por coordenar iniciativas de segurança cibernética, gerenciar riscos, liderar times técnicos e garantir conformidade com normas, regulamentos e boas práticas de mercado.
Atividades:
- Liderar o planejamento, desenvolvimento e execução da estratégia de Segurança da Informação da empresa.
- Garantir a implementação de políticas, normas e controles de segurança alinhados às melhores práticas (ex: ISO 27001, NIST, LGPD).
- Supervisionar a equipe de segurança da informação, promovendo o desenvolvimento técnico e a cultura de segurança em toda a organização.
- Avaliar, identificar e mitigar riscos relacionados à segurança de dados, redes, sistemas e aplicações.
- Conduzir análises de vulnerabilidades, testes de penetração e avaliações de riscos, com planos de ação eficazes.
- Responder a incidentes de segurança, coordenando ações de contenção, investigação e mitigação.
- Atuar como ponto focal para auditorias, compliance e requisitos legais relacionados à segurança da informação.
- Avaliar e implementar soluções e tecnologias de segurança (ex: SIEM, DLP, EDR, firewalls, antivírus corporativos).
- Promover treinamentos de conscientização de segurança e boas práticas para os colaboradores.
- Graduação em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas afins.
- Sólida experiência em gestão de segurança da informação e cibersegurança.
- Conhecimento aprofundado em políticas de segurança, gestão de riscos, resposta a incidentes, proteção de dados e governança.
- Familiaridade com ferramentas e soluções como firewalls, antivírus corporativos, SIEM, IDS/IPS, DLP, EDR, entre outras.
- Vivência com frameworks e normas como ISO 27001, NIST, CIS Controls, LGPD e/ou GDPR.
- Capacidade de comunicação clara e assertiva com times técnicos e executivos.
- Certificações relevantes (ex: CISSP, CISM, ISO 27001 Lead Implementer, AZ-500) são altamente desejáveis.
- Experiência com segurança ofensiva e Appsec.
- Conhecimento em Security Operations Center
- DevSecOps
- Liderança técnica e influência positiva sobre a equipe.
- Perfil analítico e orientado à resolução de problemas.
- Visão estratégica e foco em mitigação de riscos e prevenção de ameaças.
- Excelente capacidade de negociação e comunicação com diferentes níveis da organização.
- Participação em projetos de transformação digital com foco em segurança.
- Experiência em ambientes multicloud (AWS, Azure, Google Cloud).
- Atuação anterior com ambientes regulados (ex: financeiro, saúde, setor público).
- Plano de Saúde AMIL
- VA ou VR
- Gympass
- Zenklub
- Incentivo financeiro para curso de idiomas
- Incentivo financeiro para certificações
- Ifood benefícios
Report job
