[Ambev Global Tech] Gerente de Cybersecurity

Job type: Full-time employee

O Gerente de Cybersecurity é responsável por liderar a estratégia de proteção dos ativos de informação da organização, garantindo a implementação, manutenção e evolução contínua das políticas, processos e controles de segurança. Atua de forma estratégica e operacional, coordenando equipes, priorizando iniciativas e assegurando a conformidade com regulamentações e boas práticas internacionais.

É o ponto focal para a alta gestão em temas de segurança cibernética, traduzindo riscos técnicos em impactos de negócio e propondo soluções eficazes para mitigação.

Liderança e Estratégia de Segurança

• Apoio na definição e execução do plano estratégico de segurança da informação alinhado aos objetivos de negócio.
• Coordenar e desenvolver a equipe de segurança, promovendo capacitação técnica e evolução de carreira.
• Atuar como advisor para demais áreas, orientando sobre riscos e tendências de ameaças.

2. Monitoramento e Resposta a Incidentes

• Supervisionar e priorizar investigações de incidentes de segurança, garantindo resposta rápida e eficaz.
• Coordenar a comunicação e gestão de crises junto a stakeholders internos e externos.
• Garantir análise de causa raiz e implementação de ações corretivas e preventivas.

3. Gestão de Vulnerabilidades e Ameaças

• Estabelecer processos de gestão contínua de vulnerabilidades e ameaças.
• Garantir execução de correções e melhorias dentro dos prazos definidos.
• Integrar threat intelligence para antecipar e mitigar riscos emergentes.

4. Governança, Controles e Compliance

• Assegurar conformidade com normas e regulamentações como LGPD, ISO 27001, NIST, PCI-DSS.
• Elaborar e revisar políticas, normas e procedimentos de segurança.

5. Treinamento e Cultura de Segurança

• Patrocinar e supervisionar programas de conscientização e treinamentos técnicos.
• Promover a cultura de segurança em todos os níveis da organização.
• Apresentar relatórios executivos com indicadores de segurança, riscos e planos de ação.

Requisitos

• Formação: Ensino superior completo em Segurança da Informação, Ciência da Computação, Engenharia de Redes ou áreas correlatas.
• Experiência: Mínimo de 6 anos em segurança da informação, sendo pelo menos 2 em posição de liderança.
• Idiomas: Inglês avançado (leitura, escrita e conversação).

Conhecimentos Técnicos Desejados

• Arquitetura e protocolos de rede, firewall, VPN, proxy, IDS/IPS.
• Sistemas operacionais (Windows, Linux) e automação com scripts (Python, PowerShell).
• Ferramentas de gestão de vulnerabilidades (Orca, Qualys, OpenVAS).
• Segurança em nuvem (AWS, Azure, GCP).
• Criptografia, autenticação multifator, certificação digital.
• Frameworks e padrões de segurança (ISO 27001, NIST, CIS Controls).

A Ambev é uma empresa que valoriza a diversidade e a inclusão. Nosso Comitê de Autenticidade Tech trabalha para garantir que todas as questões relacionadas à inclusão sejam tratadas com carinho e responsabilidade.

Oferecemos um pacote de benefícios que inclui: vale refeição ou alimentação, plano de saúde e telemedicina, convênio odontológico, convênio farmácia, seguro de vida, instituto Ambev de previdência privada, auxílio material escolar, cesta de natal e kit congelado, empresa cidadã (licença maternidade e paternidade) e presente do bebê, desconto mensal em produtos AMBEV e abono anual referente a um salário.