Vaga de Gerente de Segurança da Informação

Pós-Graduação em segurança da informação, cybersecurity, defesa cibernética, engenharia de segurança, gestão de riscos, governança ou áreas correlatasexperiência em segurança da informação ou cybersecurityexperiência em edr/xdr e siem e soar, com visão de melhoria contínua de casos de uso, automação e redução de risco operacionalconhecimento avançado em cloud security (aws, azure ou gcp), com capacidade de avaliar arquiteturas, riscos e controles de segurança em ambientes críticosexperiência com waf, segurança de aplicações e apis, atuando na definição de controles preventivos alinhados ao risco do negócioconhecimento sólido em segurança de redes, segmentação, controle de acesso e proteção de ambientes híbridosatuação prática em cyber threat intelligence (cti), com capacidade de transformar inteligência em decisões estratégicas de defesaconhecimento aplicado de cyber ot, incluindo purdue model, zonas e conduítes, com foco em risco operacional, safety e continuidade do negócioconhecimento de ics/scada e protocolos industriaisconhecimento aplicado dos frameworks nist csf, mitre att&ck, iso 27001, iec 62443 e pci dss, utilizando-Os como base para tomada de decisão e priorizaçãoinglês avançado, com capacidade de participar e conduzir reuniões técnicas e executivas com times como referência técnica em segurança da informaçãoconduzir resposta a incidentes críticos, atuando como líder técnico em situações de criseprestar apoio técnico direto e contínuo aos analistas, com atuação hands-On em investigações, troubleshooting e análises avançadasatuar como security champion em projetos corporativos, avaliando riscos, definindo requisitos de segurança e validando arquiteturascapacidade de avaliar riscos cibernéticos em ambientes ot sem impacto operacional, priorizando disponibilidade, safety e continuidade do negócioconhecimento de arquiteturas industriais, incluindo purdue model, definição de zonas e conduítes e segmentação de redes it/otatuar em cloud security com foco em iam, logging, postura de segurança e controles nativosdefinir, operar e otimizar waf e segurança de aplicações e apis, mitigando riscos do owasp top 10executar e direcionar atividades de cyber threat intelligence (cti), correlacionando ameaças, campanhas e ttps com impacto ao negócioliderar tecnicamente processos de takedown, proteção de marca e mitigação de fraudes digitaisatuar de forma integrada com áreas de antifraude, risco, jurídico e negócioapoiar e evoluir processos de gestão de vulnerabilidades, priorizando riscos com base em impacto operacional e de negócio.