Coordenador de Governança e Segurança da Informação
Resumo em 50 palavras:
O coordenador de governança e segurança da informação é responsável por garantir a entrega de projetos e a proteção da infraestrutura tecnológica da empresa, desenvolvendo e implementando políticas de segurança cibernética alinhadas às melhores práticas do mercado e requisitos regulatórios.
Responsabilidades
* Coordenar a equipe de segurança da informação e garantir a entrega de projetos e a proteção da infraestrutura tecnológica da empresa.
* Desenvolver, implementar e atualizar políticas e estratégias de segurança cibernética alinhadas às melhores práticas do mercado e requisitos regulatórios.
* Realizar avaliações regulares de risco e vulnerabilidade, identificando ameaças e implementando medidas corretivas.
* Gerir e treinar a equipe em práticas de segurança cibernética, promovendo a conscientização em toda a empresa.
* Colaborar com equipes de TI, engenharia de software e negócios para garantir a integração de controles de segurança em novos projetos e sistemas.
* Dominar ferramentas e processos de gestão de segurança como SIEM, Firewalls, WAF, EDR/XDR, DLP, SOAR, Threat Intelligence e gerenciamento de vulnerabilidades.
* Desenvolver e implementar políticas, procedimentos e controles de segurança da informação baseados nos frameworks de mercado ISO 27001, NIST, CIS Controls e OWASP.
* Propor e gerir projetos de evolução da área de cibersegurança, elevando a maturidade das práticas de SI.
* Garantir o cumprimento das normas e regulamentos de proteção de dados como LGPD, GDPR e outros.
* Desenvolver e manter planos de resposta a incidentes para garantir uma resposta eficaz a qualquer incidente de segurança que ocorra.
* Supervisionar as investigações de incidentes de segurança, incluindo a análise de causa raiz e a implementação de medidas corretivas.
Obrigações
* Possuir formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas.
* Ter experiência comprovada em coordenação de equipes ou gestão de projetos de segurança da informação.
* Ter conhecimentos avançados em arquiteturas de rede, criptografia, gerenciamento de identidade e acesso e resposta a incidentes.
* Familiaridade com frameworks de segurança como NIST, COBIT e MITRE ATT&CK.
* Ter experiência comprovada na gestão de contratos de serviços de SI.
Diferencial
* Ter experiência em ambiente de nuvem (AWS, Azure ou OCI - Oracle).
* Certificações: CISSP, CISM, CEH e ISO 27001.
* Dominar framework de gestão ágil de projetos e times.
* Contribuições em projetos de segurança open-source ou comunidades do setor.