Gerente de Segurança da Informação | SBO

Responsabilidades:

Como será seu dia a dia:

• Planejamento de Segurança e Liderança: 
• Revisar métricas e relatórios de desempenho das equipes (KPIs de segurança, vulnerabilidades, incidentes, evolução de maturidade dos controles entre outros.
• Conduzir reuniões de alinhamento com os times, para definição de prioridades e acompanhamento de status.
• Atuar em projetos de avaliação e implementação de novas soluções e ferramentas de segurança da informação de alta criticidade;
• Atuar na resolução de conflitos reunindo-se regularmente com líderes departamentais das unidades de negócio para alinhar objetivos de segurança.
• Desenvolver talentos capacitando os times técnicos sobre sua liderança para atingir os objetivos da área em cada vertical de negócio.
• Construir um ambiente seguro e inclusivo onde os membros das equipes possam expressar suas opiniões e incentivar a diversidade e a inclusão.
• Hands-On do Yellow Team: 
• Participar de reuniões de arquitetura com a alta gestão da empresa e contribuir nas reuniões de planejamento e alinhamento de demandas do time;
• Supervisionar e garantir que o Yellow Team siga os princípios de design seguro para soluções de SaaS, Hospedagem de servidores VPS e serviços de disparo de emails.
• Atuar com o time em projetos críticos, avaliando e aprovando arquitetura e códigos com o objetivo de mitigar falhas estruturais.
• Direcionar o time frente ao ciclo de desenvolvimento seguro e na construção de modelagem de ameaças junto a todas as empresas que fazem parte da vertical de negócio.
• Garantir que as políticas de segurança sejam implementadas e integradas aos serviços providos aos clientes.
• Hands-On do Blue Team: 
• Validar as estratégias de monitoramento para detectar anomalias em tempo real nos serviços de virtualização on prime e em nuvem pública.
• Supervisionar respostas a incidentes e assegurar que procedimentos de contenção, mitigação e comunicação sejam seguidos.
• Prover a correta orientação sobre a priorização dos logs centralizados, e evolução de ajustes em alertas e suas criticidades.
• Participar de análises detalhadas de incidentes de segurança críticos, liderando a investigação de causas raiz e propondo soluções técnicas.
• Orientar revisões técnicas periódicas de configuração e desempenho de ferramentas de segurança (Firewall, IDS/IPS, sistemas de Autenticação).
• Manter-se atualizado sobre novas ameaças e tecnologias relevantes para os serviços de virtualização, e-mails e nuvem pública
• Benchmarking 
• Responsável pelo estudo de novas tendências tecnológicas, através de mapeamento e levantamento de necessidades, visando manter a atualização de processos e ferramentas para aumentar a competitividade de mercado;

🎯 E para tirar de letra, você precisará:

Requisitos e qualificações: 

• Conhecimento avançado em Frameworks de Segurança da Informação como ISO27001, CIS Benchmark, OWASP, OPEN SAMM;
• Sistemas Operacionais Linux e Windows;
• Conhecimentos avançados em Cloud AWS, DevSecOps;
• Conhecimento em soluções/ferramentas para proteção de ativos de tecnologia como Segurança em Redes, Seguranca em Enpoint e segurança em Aplicações;
• Conhecimento de ao menos uma linguagem de programação;
• Líder focado em resultados, tomada de decisão baseado em dados;
• Experiência de no mínimo 5 anos no cargo.