Especialista em seguranca da informacao sr

Resumo da Posição: Estamos em busca de um Especialista em Segurança da Informação Sênior para liderar a definição, desenho e implementação de soluções de segurança robustas que protejam os ativos computacionais da empresa. O profissional será responsável por mapear riscos, criar padrões e estratégias de segurança e fornecer consultoria técnica para garantir conformidade e alinhamento com as necessidades do negócio. Responsabilidades da Vaga: Definição de Padrões e Políticas de Segurança: Criar, manter e atualizar standards, normas, políticas, baselines e playbooks de segurança. Garantir alinhamento com frameworks de segurança como ISO 27001, NIST e OWASP. Desenho de Soluções de Segurança: Avaliar e implementar tecnologias, ferramentas e processos para proteger sistemas existentes e novos projetos. Definir requisitos de segurança para sistemas em nuvem (IaaS, PaaS, SaaS) e ambientes AWS, Azure ou Google Cloud. Gestão de Riscos e Incidentes: Mapear riscos, ameaças e vulnerabilidades, propondo soluções para mitigação. Dar suporte a processos de incident handling, incluindo identificação, investigação, contenção e lições aprendidas. Consultoria e Suporte: Atuar como consultor interno, fornecendo orientação para equipes de TI sobre padrões de segurança. Analisar resultados de pentests e propor recomendações aos executivos e equipes técnicas. DevSecOps e SDLC Seguro: Promover práticas de DevSecOps e implementação de um ciclo de desenvolvimento de software seguro (Secure SDLC). Treinamento e Conscientização: Identificar áreas que necessitam de treinamento em segurança e conduzir iniciativas de conscientização. Governança, Riscos e Conformidade (GRC): Atuar na conformidade regulatória, incluindo PCI, SOX e controles de auditoria. Requisitos da Vaga: Formação e Certificações: Graduação completa em Segurança da Informação, Tecnologia da Informação ou áreas correlatas. Certificação CISSP ou GIAC. Modelo de trabalho: Híbrido (3 dias na empresa e 2 dias em home office). Experiência e Conhecimentos Técnicos: Mínimo de 5 anos de experiência em Segurança da Informação. Conhecimentos avançados em segurança de redes, proteção cibernética e controles operacionais. Experiência com ferramentas de segurança como Antivírus, Burp Suite, WAF, Firewall, SIEM, QualysGuard, e ForcePoint Conhecimento em conformidade regulatória e frameworks de segurança. Experiência em análise e mitigação de vulnerabilidades, incluindo segurança em nuvem. Habilidades Comportamentais: inglês avançado (escrita e conversação). Integridade, comprometimento e foco em resultados. Habilidade analítica e senso crítico para resolver problemas complexos. Bom relacionamento interpessoal e capacidade de comunicação. Diferenciais Desejáveis: Certificações adicionais como CEH, GPEN, OSCP ou similares. Experiência com soluções de segurança em AWS, Azure ou Google Cloud. Conhecimento avançado em tecnologias de automação e monitoramento. J-18808-Ljbffr

Location: Brasil, BR

Posted Date: 5/12/2025