Ativa os alertas de emprego por e-mail!
Líder de Cibersegurança (Blue Team) – Asaas – Home Office
Asaas
Teletrabalho
BRL 200.000 - 250.000
Tempo integral
Hoje
Torna-te num dos primeiros candidatos
Cria um currículo personalizado em poucos minutos
Consegue uma entrevista e ganha mais. Sabe mais
Resumo da oferta
Uma empresa de tecnologia está buscando um Líder de Cibersegurança para gerir e desenvolver a equipe de Blue Team. O candidato ideal terá experiência em gestão de Cibersegurança, domínio de frameworks de segurança e habilidade na resposta a incidentes cibernéticos. O papel ajusta-se às normas de segurança do mercado financeiro e requer comunicação eficaz de riscos. A posição oferece contrato CLT em regime home office, com carga de 8 horas diárias de segunda a sexta.
Qualificações
- Experiência em liderança/gestão de equipes de Cibersegurança (Blue Team).
- Domínio dos principais frameworks de segurança da informação.
- Experiência avançada em monitoramento, detecção e resposta a incidentes cibernéticos.
Responsabilidades
- Liderar e gerenciar a equipe de Blue Team.
- Desenvolver e executar planos de Resposta a Incidentes Cibernéticos.
- Gerenciar o ciclo de vida de vulnerabilidades.
Conhecimentos
Liderança em Cibersegurança
Frameworks de segurança da informação
Monitoramento e detecção de incidentes
Gestão de vulnerabilidades
Comunicação de riscos
Formação académica
Pós-graduação ou MBA em Segurança da Informação
Ferramentas
SIEM/SOAR
EDR/XDR
Firewalls
IPS/IDS
DLP
WAF
Descrição da oferta de emprego
Líder de Cibersegurança (Blue Team) – Asaas – Home Office
Responsabilidades e atribuições
- Liderar, desenvolver e gerenciar a equipe de Blue Team, incluindo a definição de metas, métricas, indicadores, avaliação de desempenho e planejamento de carreira.
- Direcionar o desenvolvimento e a execução de planos de Resposta a Incidentes Cibernéticos, coordenando a contenção, erradicação, recuperação e a elaboração de análises pós-incidente.
- Liderar a gestão estratégica da solução de EDR, garantindo sua máxima eficácia na prevenção, detecção e resposta. Isso inclui a otimização de regras, tuning de políticas e a garantia da integração da ferramenta com o processo de Resposta a Incidentes.
- Gerenciar o ciclo de vida de vulnerabilidades, abrangendo tanto a Gestão de Vulnerabilidades de Workstations quanto a Gestão de Vulnerabilidades de Aplicações (APP), Gestão de Vulnerabilidades de Infraestrutura/Cloud, garantindo a aplicação de patches e auditorias de configuração em conjunto com as áreas de Arquitetura, Cloud e Engenharia.
- Orientar o uso estratégico da CTI (Cyber Threat Intelligence) para antecipar ameaças e fortalecer as defesas de forma proativa.
- Acompanhar a Auditoria de Inventário (Gestão de Ativos) de segurança, assegurando que todos os ativos críticos estejam devidamente catalogados, monitorados e protegidos.
- Garantir a implementação e otimização de controles de segurança (Firewalls, WAF, DLP), desenvolvendo e aplicando políticas de segurança robustas.
- Acompanhar o processo de Homologação de Ferramentas e soluções de segurança para garantir a integração, eficácia e alinhamento tecnológico com a arquitetura de defesa.
- Assegurar a conformidade com regulamentações e padrões do mercado financeiro e de segurança (PCI-DSS, ISO 27001/27002, Bacen 85), e promover a governança da segurança da informação.
Requisitos e qualificações
- Experiência em liderança/gestão de equipes de Cibersegurança (Blue Team).
- Domínio dos principais frameworks de segurança da informação: ISO, CIS Control, NIST Cybersecurity Framework.
- Experiência avançada em monitoramento, detecção e resposta a incidentes cibernéticos (IRP), bem como em gestão de vulnerabilidades em ambientes cloud.
- Vivência na aplicação de normas e regulamentações como PCI-DSS, ISO 27001/27002 e normativos do Bacen.
- Conhecimento em ferramentas e soluções de segurança (SIEM/SOAR, EDR/XDR, Firewalls, IPS/IDS, DLP, WAF).
- Habilidade para alinhar a estratégia de segurança com os objetivos de negócio e comunicar riscos efetivamente à liderança.
Diferenciais
- Pós-graduação ou MBA em Segurança da Informação ou áreas correlatas.
- Certificações de liderança em segurança (CISSP, CISM, GCIH, CEH).
- Experiência em arquitetura de segurança em ambientes Cloud (AWS, Azure ou GCP).
- Conhecimento e experiência em automação de segurança (SOAR, n8n) e utilização de Inteligência Artificial para aprimorar a detecção e resposta.
Informações adicionais
- Carga horária de 8h por dia (segunda a sexta – não compensamos os sábados).
- Contratação CLT.
Obtém a tua avaliação gratuita e confidencial do currículo.
ou arrasta um ficheiro em formato PDF, DOC, DOCX, ODT ou PAGES até 5 MB.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
Michael Carter
Estava farto de enviar currículos sem obter resposta até usar a JobLeads. Fizeram com que fosse impossível aos recrutadores ficarem indiferentes ao meu currículo.
Sophie Reynolds
A avaliação de currículo da JobLeads ajudou-me a corrigir erros críticos e comecei a receber convites para entrevistas quase imediatamente!
Daniel Fischer
Com a avaliação de currículo da JobLeads, o meu currículo deixou de ser ignorado e passou a conseguir-me entrevistas de emprego em menos de nada!