PESSOA COORDENADORA - SEGURANCA DA INFORMACAO - VAGA AFIRMATIVA TALENTOS NEGROS (pardos e pretos)

Somos uma empresa que valoriza a integridade, a simplicidade e a inovação contínua, construindo juntos um futuro melhor.

Na Embracon, temos como propósito: realizar sonhos e oferecer oportunidades para você mostrar todo o seu talento e crescer profissionalmente.

Queremos pessoas inovadoras e comprometidas para se juntar ao nosso time! Aqui, você pode construir sua carreira, desenvolver-se e trazer novas ideias. Valorizamos um ambiente amigável, incentivamos a troca de experiências e respeitamos as diferenças.

Na Embracon trabalhamos diariamente para sermos diversos e inclusivos, independentemente de raça, etnia, idade, religião, identidade de gênero, orientação sexual ou deficiência. Somos conscientes das desigualdades do nosso país, por isso entendemos, desenvolvemos e fortalecemos a diversidade para tomada de decisões mais assertivas e abrangentes, que permitem alavancar nossos negócios e nos aproximar de clientes e da sociedade.

Venha fazer parte de uma empresa que preza pela realização de sonhos e que se dedica a promover um ambiente de trabalho inclusivo e diversificado. Aqui, cada voz importa e, em união, realizamos sonhos!

Como será o dia a fundo:

Gestão e Liderança

• Coordenar e desenvolver equipe de segurança da informação, promovendo cultura de excelência técnica e melhoria contínua
• Estabelecer objetivos, metas e indicadores de desempenho (KPIs/KRIs) para a área
• Conduzir cerimônias de acompanhamento e reportar status executivo ao CISO e comitês de segurança

Governança de Segurança da Informação

• Implementar e manter framework de governança de SI alinhado às normas ISO 27001, NIST, CIS Controls e LGPD
• Desenvolver e revisar políticas, procedimentos e padrões de segurança
• Gerenciar programa de compliance e auditoria de segurança
• Conduzir avaliações de risco e tratamento de vulnerabilidades

Gestão de Identidade e Acessos (IAM)

• Administrar soluções de Identity and Access Management (IAM)
• Implementar e operar cofre de senhas corporativo
• Garantir segregação de funções (SOD) e princípios de menor privilégio
• Gerenciar ciclo de vida de identidades digitais e revisões periódicas de acessos

Operações de Segurança

• Supervisionar operação do SOC (Security Operations Center) e SIEM
• Gerenciar programa de detecção e resposta a incidentes
• Coordenar testes de invasão (pentest) e remediação de vulnerabilidades
• Acompanhar gestão de vulnerabilidades (GVUD) e aplicação de patches

Segurança de Aplicações e DevSecOps

• Implementar práticas de DevSecOps no ciclo de desenvolvimento
• Gerenciar ferramentas de análise de código (SAST/DAST/SCA)
• Integrar segurança em pipelines de CI/CD
• Conduzir revisões de segurança em arquiteturas e aplicações

Controles de Segurança

• Gerenciar soluções de proteção: WAF, IPS/IDS, DLP, CASB
• Implementar e monitorar controles de prevenção de perda de dados
• Supervisionar segurança de cloud e ambientes híbridos
• Garantir proteção de endpoints e infraestrutura crítica

Privacidade e Proteção de Dados

• Atuar em conjunto com DPO na implementação de controles de privacidade
• Garantir conformidade com LGPD e regulamentações setoriais
• Implementar Privacy by Design em projetos
• Gerenciar processos de tratamento de dados pessoais

O que esperamos de você:

Formação

• Graduação completa em Tecnologia da Informação, Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas
• Inglês avançado

Experiência

• Mínimo de 5 anos de experiência em Segurança da Informação
• Pelo menos 2 anos em posição de liderança/coordenação de equipes
• Vivência comprovada em empresas de médio/grande porte ou setor financeiro

Conhecimentos Técnicos Obrigatórios

• Profundo conhecimento em gestão de identidade e acessos (IAM)
• Experiência prática com SOC/SIEM
• Domínio de ferramentas de gestão de vulnerabilidades
• Conhecimento sólido em WAF, IPS/IDS, DLP e CASB
• Experiência com DevSecOps e ferramentas de segurança de aplicações
• Conhecimento em frameworks: ISO 27001, NIST CSF, CIS Controls
• Entendimento da LGPD e proteção de dados

Competências Técnicas

• Gestão de projetos de segurança
• Análise e gestão de riscos de TI
• Resposta a incidentes de segurança
• Testes de segurança (pentest, análise de vulnerabilidades)
• Cloud security (AWS, Azure, GCP)

Será um diferencial se você:

Certificações

• CISSP (Certified Information Systems Security Professional)
• CISM (Certified Information Security Manager)
• ISO 27001 Lead Implementer/Auditor
• CEH (Certified Ethical Hacker)
• CCSP (Certified Cloud Security Professional)
• Certificações em ferramentas específicas (Splunk, AWS Security, etc.)

Experiências Diferenciadas

• Vivência em empresas do setor financeiro, fintechs ou consórcios
• Experiência com compliance regulatório (BACEN, CVM)
• Conhecimento em GRC (Governance, Risk and Compliance)
• Experiência com frameworks COBIT e ITIL
• Conhecimento de Privacy by Design
• Inglês fluente

Competências Comportamentais

• Liderança colaborativa: Capacidade de inspirar, desenvolver e engajar equipes multidisciplinares
• Visão estratégica: Habilidade de conectar segurança aos objetivos de negócio
• Comunicação assertiva: Facilidade para traduzir conceitos técnicos para diferentes audiências
• Senso de urgência: Capacidade de priorizar e atuar em ambientes dinâmicos
• Orientação a resultados: Foco em entregas de qualidade e melhoria contínua
• Pensamento analítico: Habilidade de análise crítica e tomada de decisão baseada em dados
• Resiliência: Capacidade de atuar sob pressão em situações de crise
• Colaboração: Facilidade para trabalhar com áreas de negócio e demais times de TI

O que oferecemos:

• Assistência médica, odontológica e psicológica
• Vale-transporte
• Vale-alimentação ou refeição
• Parceria com rede de academias e bem-estar
• Seguro de vida
• Day off no aniversário
• Programas de qualidade de vida
• Programas "Estamos Grávidos!"
• Programas de reconhecimento
• Previdência privada
• Bolsa-educação
• Vale-transporte do estudante
• Benefício do casamento
• Licença - Maternidade de 6 meses
• Licença - Paternidade de 20 dias
• Empréstimo consignado
• Aquisição de consórcio com desconto para colaboradores
• PPR (Programa de Participação nos Resultados)
• UCE (Universidade Corporativa Embracon)