Head de Segurança da Informação

Sobre a Clicksign

Somos uma empresa brasileira líder em assinaturas eletrônicas. Em essência, facilitamos relações entre pessoas e empresas no ambiente digital. Por trás da nossa tecnologia de ponta e foco em segurança, temos a missão de fazer o mundo crescer, tornando as relações digitais cada vez mais inteligentes.

Como trabalhamos:

Nossa essência é o Trust. Trabalhamos com foco, ritmo, comunicação clara e dados para nos apoiar. Trabalhamos com capricho; colocamos cuidado e qualidade em tudo que fazemos. Empatia e respeito são pilares da nossa equipe.

Descrição da vaga

A Clicksign busca um Head de Segurança da Informação para liderar o time de segurança da informação e gerir o sistema de gestão de SI da Companhia.

• Desenvolver e implementar uma visão estratégica para a segurança da informação, alinhada aos objetivos de negócio e com vistas à melhoria constante dos processos e controles da área.
• Liderar o time de segurança da Informação para que atue em parceria com todas as outras áreas da empresa.
• Gerenciar contratos, ativos e serviços relacionados a área de segurança da informação, garantindo a melhor eficiência dos mesmos.
• Acompanhar as tendências e inovações da área de segurança, mantendo o sistema de gestão em SI sempre atualizado.
• Definir padrões e políticas de segurança da informação, objetivando a proteção dos ativos de informação e focando na continuidade do negócio.
• Garantir a conformidade regulatória às quais a companhia está sujeita e às melhores práticas do mercado.
• Colaborar com as equipes de tecnologia para definir e implementar estratégias eficazes de integração de segurança em todo o processo de desenvolvimento, desde a sua concepção até a operação.
• Planejar e implementar processos e atividades de monitoramento do ambiente a fim de mitigar riscos e tratar possíveis ameaças.
• Analisar e tratar incidentes de segurança da informação, mapear ameaças e vulnerabilidades, desenvolvendo projetos para evitá-las ou corrigi-las.
• Garantir o desenvolvimento e qualidade das rotinas de testagem de segurança das tecnologias da informação adotadas pela companhia.
• Conduzir o programa de capacitação e treinamentos de modo a desenvolver uma cultura forte de segurança na companhia.
• Prestar suporte a auditorias internas e externas.
• Avaliar e monitorar os KPIs de segurança, mantendo a alta liderança informada da maturidade do programa de SI.
• Atender solicitações e apoiar no fornecimento de informações do SGSI da companhia aos nossos clientes e demais stakeholders, sempre que necessário.

• Experiência de mais de 5 anos na liderança de projetos na área de segurança da informação, preferencialmente em empresas de tecnologia ou produtos digitais
• Experiência na condução de avaliação da ISO 27001 e 277001
• Sólido conhecimento em cloud security, especialmente AWS e Google
• Conhecimentos sobre padrões, frameworks e boas práticas de segurança da informação, como testes de segurança em aplicativos (AST) NIST, CIS, ISO 27001 e OWASP
• Experiência em desenvolvimento seguro e conhecimentos de engenharia de segurança
• Conhecimento de boas práticas e metodologias de DEvSEcOps
• Gestão de riscos e postura pragmática
• Desejável certificações na área de segurança da informação
• Forte habilidade de comunicação verbal e escrita, incluindo habilidade demonstrada para preparar documentação de qualidade e apresentação para público técnico e não técnico, incluindo C-Level e Conselho de Administração
• Habilidade de se comunicar em inglês (escrito e falado).

Diferencial:

• Experiência em empresas SAAS

O que você pode esperar da gente?

• Trabalho 100% remoto.
• Cultura de confiança, focada em resultados e com muito desafio e aprendizado.
• Autonomia e protagonismo, em um ambiente cheio de colaboração e empatia.
• Cultura de feedback e 1:1 com uma liderança humana e sem microgerenciamento.
• Benefícios completos como: vale refeição/alimentação, auxílios creche, home office, saúde, educação e cultura, gympass, day-off de aniversário, descontos em terapia e cursos de inglês, entre outras parcerias.