Coordenador de Governança e Segurança da Informação
**Responsabilidades:**
* Coordenar a equipe de segurança da informação, garantindo a entrega de projetos e a proteção da infraestrutura tecnológica da empresa.
* Desenvolver, implementar e atualizar políticas e estratégias de segurança cibernética alinhadas às melhores práticas do mercado e requisitos regulatórios.
* Realizar avaliações regulares de risco e vulnerabilidade, identificando ameaças e implementando medidas corretivas.
* Gerir e treinar a equipe em práticas de segurança cibernética, promovendo a conscientização em toda a empresa.
* Colaborar com equipes de TI, engenharia de software e negócios para garantir a integração de controles de segurança em novos projetos e sistemas.
* Domínio técnico e conceitual de ferramentas e processos de gestão de segurança como: SIEM, Firewalls, WAF, EDR/XDR, DLP, SOAR, Threat Intelligence, gestão de vulnerabilidades, antivírus, entre outros;
* Desenvolver e implementar políticas, procedimentos e controles de segurança da informação, baseados nos frameworks de mercado ISO 27001, NIST, e CIS Controls, OWASP;
* Propor e gerir projetos de evolução da área de cibersegurança, elevando a maturidade das práticas de SI;
* Garantir o cumprimento das normas e regulamentos de proteção de dados, como LGPD, GDPR entre outros;
* Desenvolver e manter planos de resposta a incidentes, para garantir uma resposta eficaz a qualquer incidente de segurança que ocorra;
* Supervisionar as investigações de incidentes de segurança, incluindo a análise de causa raiz e a implementação de medidas corretivas;
* Disponibilidade para trabalho 100% presencial na sede da empresa em Cuiabá/MT
Obrigações:
* Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas;
* Experiência comprovada em coordenação de equipes ou gestão de projetos de segurança da informação;
* Conhecimentos avançados em arquiteturas de rede, criptografia, gerenciamento de identidade e acesso, e resposta a incidentes;
* Familiaridade com frameworks de segurança, como NIST, COBIT, e MITRE ATT&CK;
* Experiência comprovada na gestão de contratos de serviços de SI;
Diferencial:
* Experiência em ambiente de nuvem (AWS, Azure ou OCI - Oracle);
* Certificações: CISSP, CISM, CEH, ISO 27001;
* Domínio de framework de gestão ágil de projetos e times;
* Contribuições em projetos de segurança open-source ou comunidades do setor;