Especialista de Segurança da Informação - Trabalho híbrido | Vaga afirmativa para Pessoas Preta[...]

Job description

Sua energia pode transformar o futuro do setor elétrico!

Você tem senso de dono, é inovador, se comunica com clareza e tem um olhar analítico sobre o negócio? Então seu lugar é aqui! Buscamos pessoas que se relacionam bem com clientes, pensam de forma estratégica e querem crescer em um ambiente dinâmico e colaborativo.

Na CCEE, você encontra desafios que impulsionam sua carreira, aprendizado contínuo e a oportunidade de fazer parte da única empresa do Brasil que viabiliza a comercialização de energia elétrica.

Somos referência no setor e temos o selo Great Place to Work, porque acreditamos que um ambiente de trabalho inspirador faz toda a diferença.

Valorizamos a diversidade e a inclusão!Aqui, todas as pessoas são bem-vindas e incentivadas a se candidatar, independentemente de pertencem ou não a grupos específicos de diversidade. Nosso objetivo é promover um processo seletivo inclusivo, que considere e valorize as competências e o potencial de todos os talentos.

Traga sua energia para a CCEE!Envie seu CV e venha construir o futuro da energia com a gente.

#NossaCCEE #EnergiaQueTransforma #DiversidadeEinclusao

• Ser referência técnica em Segurança da Informação e Proteção de Dados, atuando como facilitador e orientador para a equipe e demais áreas da organização.
• Criar, revisar e manter políticas, normas e diretrizes de Segurança da Informação que assegurem o adequado gerenciamento das informações da CCEE, alinhados as melhores práticas e regulamentações
• Garantir a confidencialidade, integridade, disponibilidade e autenticidade das informações da empresa, apoiando áreas de negócio, produtos e projetos.
• Analisar riscos e atuar de forma proativa na prevenção de fraudes, vazamentos e perdas de dados, por meio de normativos, controles técnicos e ações de conscientização.
• Antecipar possíveis ameaças oriundas de novos negócios, aquisições e parcerias, propondo mitigadores e barreiras de segurança.
• Gerenciar o ciclo de Identidade e Acesso (IAM), assegurando que apenas usuários autorizados acessem sistemas e dados através de Matriz RBAC (Controle de Acesso Baseado em Papéis).
• Estabelecer uma cultura organizacional de segurança, promovendo treinamentos, webinars, campanhas, conteúdos gamificados e ações contínuas de engajamento.
• Atuar como guardião dos requisitos de segurança, avaliando e reportando à alta direção os indicadores e conformidades através de dashboards e relatórios estruturados.
• Apoiar ativamente as iniciativas e demandas da área de Privacidade de Dados (LGPD).
• Liderar a estruturação e manutenção do Programa de Continuidade de Negócios, garantindo capacidade de resposta a incidentes de segurança de forma eficaz.
• Acompanhar e avaliar tecnicamente fornecedores especializados em segurança (pentest, SAST, DAST, etc.), incluindo a definição de requisitos para contratação além de validar a aderência dos relatórios e recomendações recebidas.
• Promover o desenvolvimento técnico da equipe, compartilhando conhecimento, boas práticas e liderando tecnicamente em temas críticos.
• Manter-se atualizado com tendências, ameaças e novas soluções em segurança da informação, propondo inovações tecnológicas para evolução contínua do ambiente corporativo.
• Apoiar a gestão em definições orçamentárias, apresentando as necessidades de novas ferramentas, atualizações de software, treinamentos, serviços de consultoria, etc., com justificativas claras e dados de suporte, bem como apoiar na definição de priorização e sazonalização dos gastos no decorrer do ano.

• Graduação em Análise de Sistemas, Engenharia de Computação, Engenharia de Telecomunicações, Engenharia de TI ou áreas correlatas.
• Pós-graduação ou especialização em Segurança da Informação, Cibersegurança, Engenharia de Redes ou áreas similares.

Experiência Profissional:

• Sólida experiência em Segurança da Informação.
• Experiência em ambientes regulados e de missão crítica.
• Atuação anterior com definição de políticas, prevenção a fraudes, resposta a incidentes, IAM e cultura organizacional de segurança.
• Vivência com contratação, análise e validação técnica de fornecedores de testes de segurança (pentest, consultorias, etc.).
• Conhecimento e aplicação prática de frameworks como ISO 27001, NIST e CIS Controls.

Conhecimentos Técnicos:

• Fundamentais: ISO/IEC 27001, NIST, LGPD, CIS Controls.
• Ferramentas: EDR (Endpoint Detection and Response), DLP (Data Loss Prevention), IAM (Identity and Access Management), SIEM, ferramentas de análise de vulnerabilidade (Tenable, Nessus, Qualys), sistemas de proteção contra vazamentos.
• Temas avançados: Criptografia, Pentest, Resposta a Incidentes, Continuidade de Negócios.
• Segurança em Nuvem: AWS, Azure ou Google Cloud Platform , incluindo boas práticas de segurança e conformidade.
• Tecnologia de redes: firewalls, VLANs, VPNs, proxies, segmentação de rede.
• Segurança em desenvolvimento de software: OWASP Top 10, DevSecOps, pipelines CI/CD, API security.

Soft Skills:

• Comunicação clara e empática (com diferentes públicos, inclusive alta direção).
• Pensamento crítico e visão estratégica.
• Resolução de problemas complexos e tomada de decisão técnica.
• Trabalho em equipe multidisciplinar.
• Flexibilidade e adaptabilidade diante de novas demandas.

Diferenciais:

• Certificações como CISM, CISSP, ISO 27001 Lead Implementer, CompTIA Security+.
• Experiência com auditorias e certificações ISO 27001.
• Participação em comitês de segurança, grupos de resposta a incidentes.
• Atuação em projetos envolvendo APIs seguras, DevSecOps e ambientes regulados.

Traga sua energia para a CCEE e venha fazer parte do nosso time!

NaCCEE, valorizamos cada watt do seu talento! Aqui, você encontra benefícios que potencializam seu bem-estar, impulsionam sua carreira e garantem equilíbrio entre trabalho e vida.

Sua energia sempre no máximo!

Saúde e Bem-Estar:Plano de saúde e odontológico, assistência psicossocial e um Programa de Saúde Mental para cuidar do seu equilíbrio.

️Espaço Saúde:Médicos, nutricionistas, reflexologia, reiki, personal trainer e muito mais para manter sua energia renovada.

Atividade física em alta voltagem:GymPass e TotalPass para manter sua rotina de exercícios.

Energia boa para toda a família!Pet Love, porque seu pet também merece cuidado!

️Benefícios que fazem a diferença!

Auxílio Creche:Apoio nos primeiros passos do seu pequeno.

Auxílio Farmácia:Mais economia para cuidar da sua saúde.

Auxílio Home Office:Mais conforto e eficiência no seu dia a dia.

️Cartão Flash:Vale Refeição, Alimentação e Mobilidade – você escolhe como usar!

Vale Transporte:Para te conectar com praticidade.

Calendário de Compensações:Equilíbrio entre vida pessoal e profissional.

Momentos que merecem ser celebrados!

Day Off de Aniversário:O dia é seu, aproveite!

Licença Parental Estendida:Porque família é prioridade.

Impulsione sua carreira!

Programa de Subsídio de Idiomas:Aprimore suas habilidades e amplie seus horizontes.

Plano de Previdência Privada:Segurança para o seu futuro.

PPR - Participação nos Resultados:Seu esforço reconhecido!

️Seguro de Vida:Proteção para você e sua família.

Carregamos qualidade de vida no nosso DNA!

Campanhas de vacinação, programa para gestantes, acompanhamento de doenças crônicas e até Check-up Executivo!

Nosso ponto de conexão:Avenida Paulista, ao lado do metrô Consolação.

Trabalho híbrido:Mais flexibilidade para você!

#NossaCCEE #EnergiaQueTransforma