Vaga de Técnico de Segurança

Cargo: líder técnico de segurança security tech lead a vaga: você será responsável por liderar as iniciativas de segurança da informação na empresa, garantindo a proteção de dados, sistemas, produtos e infraestrutura, bem como a conformidade com regulamentações e melhores práticas do mercado. Atuará de forma estratégica e técnica, promovendo a evolução da maturidade em segurança, o engajamento das áreas e a confiança dos clientes. Responsabilidades e atribuições no seu dia-A-Dia você vai: gestão de riscos e conformidade avaliar riscos em sistemas, processos, ambientes cloud e novos projetos de clientes realizar e manter o assessment contínuo de segurança da infraestrutura (acessos, senhas, criptografia, etc.) propor e implementar planos de ação para evolução da maturidade de segurança da empresa garantir conformidade com lgpd, iso 27001, soc 2, gdpr e demais normas aplicáveis desenvolver e manter políticas, normas e procedimentos de segurança da informação elaborar relatórios de impacto da lgpd e apoiar planos de continuidade de negócios e disaster recovery. Monitoramento e resposta a incidentes implantar e operar ferramentas como siem, waf, ids/ips, antivírus e escaneamento de vulnerabilidades estabelecer processos de monitoramento, detecção e resposta a incidentes liderar investigações de segurança e testes de simulação de resposta a incidentes desenvolver e manter um plano efetivo de gestão de incidentes. Segurança em ambientes cloud (paas/saas) garantir a segurança de ambientes em nuvem (aws, azure, gcp), incluindo controle de acessos, criptografia, backups e automações trabalhar com as áreas de devops e engenharia para implementar práticas de devsecops e segurança em ci/cd definir padrões de segurança e privacidade by design em produtos e infraestruturas. Gestão de identidade e acessos (iam) gerenciar o ciclo de vida de usuários e credenciais, incluindo mfa, sso e rbac revisar e auditar acessos periodicamente, garantindo rastreabilidade e segregação de funções apoiar a adoção e governança de cofre de senhas e sistemas saas. Segurança de produto e desenvolvimento seguro participar da definição de requisitos de segurança em produtos saas/paas analisar vulnerabilidades, revisar código (sast/dast) e interpretar resultados de pentests promover práticas de codificação segura (ex: owasp top 10) junto ao time de desenvolvimento. Cultura de segurança conduzir treinamentos, campanhas de conscientização e pílulas de segurança ser referência técnica em segurança para outras áreas da empresa. Estratégia e planejamento definir roadmap de segurança com base na estratégia da empresa apoiar decisões de investimento e priorização de ferramentas e controles participar de decisões de arquitetura de software sob a ótica da segurança. Relacionamento com clientes e terceiros atuar como ponto focal em auditorias, rfps, contratos e dúvidas técnicas de clientes relacionadas à segurança apoiar times de atendimento e pré-Vendas na comunicação de práticas e garantias de segurança da empresa. Requisitos e qualificações para fazer parte do time você deve ter: superior completo em ciência da computação, engenharia da computação ou correlatos experiência sólida em segurança da informação, preferencialmente em empresas de tecnologia (saas, paas, cloud) conhecimento em frameworks e normas como iso 27001, nist, lgpd, soc 2, owasp, entre outros experiência com ambientes cloud (aws, azure, gcp), ci/cd, devsecops e iam vivência com ferramentas como waf, siem, antivírus, cofre de senhas e análise de vulnerabilidades capacidade de comunicação com áreas técnicas e não técnicas habilidade para trabalhar de forma autônoma, estruturada e com foco em melhoria contínua experiência com auditorias externas e resposta a questionários de clientes. Também é legal se você tiver: certificações como iso 27001 lead implementer, cissp, cism, comptia security+, ou similares. Informações adicionais o que oferecemos: vale-Refeição vale-Alimentação assistência médica sulamérica assistência odontológica care plus wellhub psicologia viva conexa saúde day off no aniversário auxílio home office parceria com o sesc seguro de vida.