Gerente de Cyber Security – São Paulo

Estamos em busca de um(a) Gerente de Cyber Security para atuar em colaboração direta com o time global de cibersegurança. Buscamos pessoa com sólida experiência em segurança da informação, com profundo domínio de ferramentas como cofre de senhas, MFA, segurança em nuvem (serverless, contêineres, pipelines CICD) e gestão segura de código. A proficiência em IAM, SIEM, proteção de endpoints e arquitetura de segurança de rede (TCP/IP) será essencial. Também é importante ter experiência em arquitetura de segurança, avaliação de riscos (ISO 31000) e conformidade com normas ISO 27001/27002, SOC2 Tipo II e regulamentações de privacidade (CCPA, LGPD, GDPR). Procuramos um(a) profissional colaborativo(a), altamente organizado(a), com forte senso de urgência e capaz de atuar de forma hands-on e independente, adaptando-se com facilidade a ambientes desafiadores e trabalhando eficazmente em equipes globais.

Responsabilidades e atribuições

• Ser o ponto focal da área de Segurança em Infra em interlocução com demais áreas clientes;
• Lider para assuntos de Cyber Security, acompanhamento de Major Incidentes
• Atuar como elo de ligação com a segurança cibernética global para escalar e resolver problemas críticos na região.
• Apoiar investigações ou anomalias que afetem a infraestrutura e os objetivos gerais de negócios; determinar e/ou recomendar ações
• Neutralizar ameaças durante um incidente ativo.
• Trabalhar com a equipe de TI para corrigir vulnerabilidades detectadas e manter um alto padrão de segurança
• Capacidade de identificar e atenuar vulnerabilidades de rede e explicar como evitá-las
• Manter-se atualizado sobre as tendências e notícias de segurança de Tecnologia da Informação (TI)
• Desenvolver as melhores práticas de segurança de TI em toda a empresa

Requisitos e qualificações

• Experiência sênior em funções semelhantes.
• Conhecimento de ferramentas de cofre de senhas e MFA
• Conhecimento e experiência em serviços de nuvem, como serverless, contêineres, pipelines CICD, gerenciamento seguro de código, benchmarks de segurança, serviços de identidade
• Proficiência em ferramentas e tecnologias de segurança, incluindo soluções de gerenciamento de identidade e acesso, soluções de segurança em nuvem, SIEM e soluções de proteção de endpoints.
• Familiaridade com tecnologia de redes, protocolos TCP/IP e arquitetura de segurança de rede.
• Experiência abrangente e prática no desempenho de funções de arquitetura de segurança e avaliação de riscos
• Experiência em ISO 31000 ou em outras estruturas de gerenciamento de riscos
• Experiência em estruturas de controle ISO 27001/27002, SOC2 Tipo II
• Conhecimento de estruturas de conformidade de privacidade, como CCPA, LGPD e GDPR
• Experiência de trabalho em equipe global e fusos horários
• Capacidade de trabalhar de forma independente em uma equipe e estrutura globais
• Skil hands on;
• Senso de urgência;
• Capacidade de organização;
• Vivência em ambientes desafiadores;
• Colaborativo(a)

Informações adicionais

• Inglês avançado
• Disponibilidade para viagens
• Modelo hibrido: 3x por semana no escritório (Berrini/SP)