Gerente de Segurança Cibernética e Privacidade de Dados | Manager 2 [tag01]

Na PwC, nossas equipes de cibersegurança se concentram em proteger organizações contra ameaças cibernéticas por meio de tecnologias e estratégias avançadas. Elas trabalham para identificar vulnerabilidades, desenvolver sistemas seguros e fornecer soluções proativas para proteger dados sensíveis.

Como generalista em cibersegurança na PwC, você terá foco em oferecer soluções de segurança abrangentes e experiência em diversos domínios, garantindo a proteção dos sistemas e dados dos clientes. Você aplicará um entendimento amplo dos princípios e práticas de cibersegurança para lidar de forma eficaz com diferentes desafios de segurança.

Estamos buscando um(a) Gerente de Segurança Cibernética para atuar em uma consultoria, liderando iniciativas estratégicas de segurança da informação. Este profissional será responsável pela gestão de equipes, condução de projetos complexos e implementação de práticas robustas de segurança cibernética, alinhadas aos principais frameworks e normas internacionais.

• Liderança e Gestão:
  • Coordenar equipes multidisciplinares de segurança cibernética, garantindo alinhamento com objetivos estratégicos.
  • Desenvolver talentos e promover cultura de segurança dentro da organização e junto aos clientes.
• Condução de Projetos de Segurança:
  • Planejar e executar projetos relacionados a gestão de acessos (IAM), incluindo definição de políticas, processos e ferramentas.
  • Realizar diagnósticos de maturidade em segurança cibernética, identificando gaps e propondo planos de ação.
  • Elaborar e implementar Planos Diretores de Segurança da Informação, alinhados às melhores práticas e frameworks (ISO 27001, NIST SP 800, CIS Controls).
  • Gerenciar iniciativas de gestão de riscos cibernéticos, incluindo análise, mitigação e monitoramento contínuo.
  • Conduzir projetos de privacidade e proteção de dados (LGPD, GDPR), garantindo conformidade regulatória.
  • Apoiar clientes na definição de arquiteturas seguras para ambientes em nuvem e estratégias de Cloud Security.
  • Coordenar processos de resposta a incidentes, testes de vulnerabilidade e planos de contingência.
• Governança e Compliance:
  • Garantir aderência às normas e regulamentos aplicáveis, incluindo auditorias internas e externas.
  • Produzir relatórios executivos e apresentar resultados para stakeholders, traduzindo aspectos técnicos em linguagem de negócio.

• Experiencia comprovada em gestao de equipes e lideranca de projetos de seguranca cibernetica.
• Conhecimento sólido em frameworks e normas:
  • ISO 27001, NIST SP 800, CIS Controls.
  • Frameworks de Privacidade (LGPD, GDPR).
• Experiencia em Cloud Security, IAM, Gestao de Vulnerabilidades e Resposta a Incidentes.
• Familiaridade com praticas de Governanca, Risco e Compliance (GRC).

• CISSP (Certified Information Systems Security Professional)
• CISM (Certified Information Security Manager)
• ISO 27001 Lead Implementer / Lead Auditor
• CCSP (Certified Cloud Security Professional)
• Certificacoes adicionais em NIST, CIS, ou Privacidade sao diferenciais.

• Forte capacidade de comunicacao e influencia.
• Pensamento estrategico e orientacao para resultados.
• Habilidade para trabalhar em ambientes dinamicos e com multiplos stakeholders.

Regime hibrido.

Disponibilidade para visitar clientes.

Disponibilidade para viagens.

Local: São Paulo/ SP.