Coordenador de Segurança da Informação (maio.26)

Buscamos um(a) Coordenador(a) de Segurança da Informação com perfil estratégico e hands-on.Será referência técnica da área, atuando com autonomia e conduzindo o roadmap de segurança.

Vaga: home office, de segunda a sexta, 9h-18h.

Perfil Esperado

• Profissional autônomo(a), propositivo(a) e com forte senso de responsabilidade.
• Identifica melhorias e conduz soluções de ponta a ponta.
• Define prioridades, planeja atividades e gerencia o backlog.
• Antecipa riscos e oportunidades de melhoria.
• Atua de forma independente, com visão de crescimento da área.
• Comunicação executiva, traduzindo temas técnicos para o negócio.

Responsabilidades e Atividades

Estratégia e Planejamento

• Definir e manter o roadmap de segurança da informação alinhado aos objetivos de negócio e atualizações necessárias de mercado;
• Elaborar e revisar periodicamente o plano de segurança, priorizando iniciativas com base em análise de risco;
• Propor investimentos em ferramentas, processos e capacitação, justificando com análises de custo-benefício e risco;
• Apresentar relatórios executivos de maturidade e postura de segurança para a liderança.

Monitoramento e Resposta a Incidentes

• Estruturar e operar o processo de monitoramento, detecção e resposta a incidentes de segurança;
• Analisar logs e eventos de segurança para identificar potenciais ameaças;
• Conduzir investigações de incidentes e coordenar ações de contenção e remediação;
• Desenvolver e manter playbooks e runbooks para tratativa de incidentes.

Análise de Vulnerabilidades e Gestão de Riscos

• Realizar e coordenar análises de vulnerabilidades em sistemas, aplicações e infraestrutura;
• Conduzir ou acompanhar testes de invasão (pentests) e auditorias de segurança;
• Manter a matriz de riscos atualizada e propor planos de mitigação;
• Definir e acompanhar KPIs e métricas de segurança.

Gestão de Ferramentas e Tecnologias

• Implementar, configurar e gerenciar ferramentas de segurança (SIEM, EDR, DLP, WAF, IDS/IPS, SOAR);
• Avaliar e recomendar novas tecnologias e soluções de segurança;
• Automatizar processos de segurança sempre que possível, buscando eficiência operacional.

Gestão de Fornecedores e SOC

• Gerenciar fornecedores terceiros de SOC e serviços de segurança;
• Definir SLAs, acompanhar entregas e garantir qualidade dos serviços contratados;
• Coordenar testes de phishing e pentests realizados por parceiros externos.

Conformidade e Governança

• Desenvolver, revisar e implementar políticas, normas e procedimentos de segurança da informação (LGPD, ISO 27001/27002, PCI DSS);
• Atuar como ponto focal de segurança junto às equipes de desenvolvimento, infraestrutura e compliance;
• Garantir conformidade com regulamentos e padrões do setor financeiro.
• Ser o elo responsável de segurança nas demandas de fornecedores e clientes.

Cultura e Conscientização

• Planejar e executar programas de conscientização em segurança;
• Promover treinamentos e campanhas educativas para colaboradores;
• Fomentar uma cultura de segurança em toda a organização.

Inovação e Melhoria Contínua

• Acompanhar tendências, ameaças emergentes e melhores práticas do mercado;
• Propor e liderar iniciativas de melhoria contínua na postura de segurança;
• Participar de comunidades e eventos de cibersegurança para networking e atualização.

Formação Acadêmica

Graduação completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia da Computação, Redes de Computadores ou áreas correlatas.

Pós-graduação ou MBA em Segurança da Informação, Gestão de TI ou áreas afins será um diferencial.

Experiência

• Mínimo de 05 anos de experiência comprovada na área de segurança da informação, sendo pelo menos 02 anos em posição de liderança técnica ou coordenação;
• Experiência em ambientes corporativos, preferencialmente no setor financeiro ou bancário;
• Histórico comprovado de planejamento e execução autônoma de iniciativas de segurança;
• Experiência em gestão de fornecedores e serviços terceirizados de segurança;
• Familiaridade com metodologias ágeis (Scrum, Kanban).

Conhecimentos Técnicos

• Proficiência em análise de vulnerabilidades e gestão de riscos;
• Domínio de frameworks e normas: ISO 27001, NIST, PCI DSS, LGPD;
• Experiência com ferramentas de segurança: SIEM (Splunk, QRadar, etc.), IDS/IPS, EDR, soluções de DLP;
• Conhecimento em criptografia, autenticação e gestão de identidades (IAM);
• Experiência em resposta a incidentes e investigação forense digital;
• Conhecimentos em sistemas operacionais (Windows, Linux, MacOS);
• Conhecimento em segurança de ambientes cloud (AWS, Azure, GCP);
• Conhecimento em segurança de aplicações web/mobile;
• Familiaridade com ferramentas de automação e orquestração (SOAR);
• Capacidade de criar dashboards, relatórios e métricas de segurança.

Certificações Desejáveis

• CompTIA Security+
• Certified Information Systems Security Professional (CISSP)
• Certified Ethical Hacker (CEH)
• ISO 27001 Lead Implementer ou Auditor
• Certified Information Security Manager (CISM)
• AWS Certified Security – Specialty
• GIAC Security Essentials (GSEC)