CISO – Chief Information Security Officer

NaAtlas, temos pessoas apaixonadas, curiosas, questionadoras e ousadas, que buscam soluções de impacto para acelerar o nosso crescimento. Aqui, unimos tecnologia, infraestrutura, desenvolvimento, respeito e diversidade para construir relações significativas e duradouras.

Estamos em busca de pessoas que tenham brilho nos olhos diante de desafios e que desejem contribuir para a construção de um mundo melhor.

Temos um compromisso firme com a inclusão, a diversidade e o pertencimento. Não toleramos qualquer tipo de preconceito, porque acreditamos que inovação e transformação só florescem em ambientes de trabalho diversos e seguros.

Reforçamos que nossas vagas são especialmente destinadas a pessoas negras, indígenas, mulheres, LGBTQIA+, pessoas com deficiência (PCD) e todas as demais representações da diversidade. Junte-se a nós e seja parte dessa transformação!

Descrição da vaga:

Estamos em busca de um profissional para liderar e fortalecer a cultura de segurança cibernética dentro da Atlas! Esta posição terá um papel estratégico na proteção de dados, definição de políticas de segurança e mitigação de riscos.

Como CISO, você estará à frente do time de Cyber Security, garantindo a implementação das melhores práticas e colaborando para fortalecer a governança em segurança da informação

O que você vai fazer no seu dia a dia:

• Liderar estrategicamente a área de Segurança da Informação, definindo diretrizes e objetivos alinhados ao negócio;
• Desenvolver e reter talentos da equipe de Segurança e gerenciar o orçamento da área de Segurança da Informação.

• Definir e atualizar políticas, normas e procedimentos de Segurança da Informação;
• Coordenar os processos de certificação ISO, SOC e outros;
• Estabelecer e monitorar KPIs de segurança e implementar frameworks de gestão de riscos cibernéticos;
• Manter programa de continuidade de negócios e gestão de crises.

• Gerenciar infraestrutura de TI para colaboradores remotos;
• Definir e implementar políticas de uso de dispositivos corporativos;
• Supervisionar processos de aquisição e manutenção de equipamentos;
• Estabelecer controles de segurança para endpoints.

• Supervisionar a estratégia de DevSecOps, garantindo a integração de segurança no ciclo de desenvolvimento;
• Definir arquitetura de segurança para ambientes cloud e on-premise;
• Aprovar implementações de controles técnicos (SIEM, SOAR, DLP, WAF, etc.);
• Coordenar e avaliar resultados de testes de penetração e red team, além de coordenar resposta a incidentes de segurança.

• Estabelecer estratégia de IAM para todos os sistemas e ambientes;
• Definir políticas de acesso e segregação de funções.

• Conduzir apresentações de segurança para clientes enterprise;
• Participar de assessments comerciais que envolvam requisitos de segurança.

• Definir estratégia de segurança em nuvem;
• Garantir conformidade com requisitos de segurança em ambientes cloud.

• Supervisionar a área de Riscos e Compliance da empresa;
• Definir e monitorar controles internos;
• Conduzir avaliações periódicas de riscos empresariais.

O que estamos procurando na pessoa que vai fazer parte do time:

• Experiência consolidada como Gestor em Segurança da Informação e Gestão de Riscos;
• Vivência em implementação de frameworks de segurança (ex.: NIST, ISO 27001, CIS Controls);
• Conhecimento sólido sobre arquiteturas de segurança, proteção de dados, resposta a incidentes e estratégias de mitigação de riscos;
• Conhecimento sólido em Cloud Security, redes e infraestrutura;
• Certificações como CISSP, CISM, CEH ou ISO 27001 são diferenciais;
• Perfil estratégico e comunicativo, com liderança e tomada de decisão sob pressão.

A contratação é em modelo de Cooperativa e alguns dos nossos benefícios:

• Ajuda de custo em Plano de saúde;
• Ajuda de custo para home office;
• Ajuda de custo para alimentação;
• Aulas de Espanhol;
• Folga no aniversário e no aniversário dos filhos.