Como Gerente de Segurança da Informação, você supervisionará e implementará medidas de segurança para proteger os sistemas computacionais, redes e dados da nossa organização. Você desempenhará um papel crucial no desenvolvimento, implementação e monitoramento de políticas e procedimentos de segurança, na realização de avaliações de segurança e na resposta a incidentes de segurança. Sua proficiência técnica será essencial na análise de questões complexas de segurança, na avaliação de tecnologias emergentes e na recomendação de melhorias de segurança para mitigar riscos de forma eficaz.

Principais Responsabilidades:

• Desenvolver e implementar políticas, padrões e procedimentos abrangentes de segurança da informação para proteger os ativos da empresa.
• Realizar avaliações e auditorias de segurança regulares para identificar vulnerabilidades, avaliar riscos e priorizar esforços de remediação.
• Monitorar sistemas de segurança, incluindo sistemas de detecção de intrusão, firewalls e ferramentas SIEM, para identificar e responder a incidentes de segurança.
• Conduzir atividades de resposta a incidentes, incluindo contenção, investigação e resolução de violações de segurança, garantindo impactos mínimos nas operações.
• Colaborar com equipes multifuncionais para integrar melhores práticas de segurança no design e desenvolvimento de sistemas e aplicações de TI.
• Fornecer especialização técnica e orientação às equipes de TI em questões relacionadas à segurança, incluindo práticas de codificação segura, segurança de redes e proteção de dados.
• Manter-se atualizado sobre as últimas ameaças, tendências e tecnologias de segurança para identificar e abordar proativamente riscos potenciais.
• Gerenciar relacionamentos com fornecedores e prestadores de serviços terceirizados para garantir conformidade com requisitos e padrões de segurança.
• Desenvolver e ministrar programas de treinamento sobre conscientização em segurança para educar os funcionários sobre políticas, procedimentos e melhores práticas de segurança.
• Preparar e apresentar relatórios regulares à alta administração sobre o status das iniciativas de segurança da informação, incluindo métricas-chave, riscos e conformidade.

Qualificações:

• Graduação em Ciência da Computação, Tecnologia da Informação ou área relacionada. Pós-graduação ou certificações relevantes (por exemplo, CISSP, CISM, CEH) são preferenciais.
• Mínimo de 3 anos de experiência em funções de gerenciamento de segurança da informação, com foco em especialização técnica e experiência prática em operações de segurança.
• Profunda compreensão dos princípios de segurança, tecnologias e melhores práticas, incluindo segurança de redes, criptografia, autenticação e controle de acesso.
• Proficiência na realização de avaliações de segurança, testes de penetração e gerenciamento de vulnerabilidades usando ferramentas e técnicas padrão da indústria.
• Fortes habilidades analíticas e de resolução de problemas, com capacidade para analisar questões complexas de segurança e desenvolver soluções eficazes.
• Excelentes habilidades de comunicação, com capacidade de transmitir conceitos técnicos para partes interessadas não técnicas e influenciar a tomada de decisões.
• Experiência em liderar atividades de resposta a incidentes, incluindo coordenação com equipes internas e partes interessadas externas.
• Conhecimento de regulamentos e requisitos de conformidade, como DPA, GDPR, HIPAA, PCI DSS e ISO 27001.
• Familiaridade com uma variedade de soluções de tecnologia de segurança.
• Capacidade de trabalhar de forma eficaz em um ambiente dinâmico e gerenciar múltiplas prioridades com supervisão mínima.
• Fortes habilidades de liderança e formação de equipe, com a capacidade de orientar e desenvolver membros juniores da equipe.

Por favor, consulte a descrição do trabalho.