GESTOR(A) DE SEGURANÇA DA INFORMAÇÃO - BRASÍLIA/DF
A Positivo S+ está em busca de um(a) Gestor(a) de Segurança da Informação para atuar presencialmente no MJSP em Brasília/DF. O profissional será responsável por planejar, implementar e gerenciar a estratégia de segurança da informação da organização, garantindo a proteção dos ativos de informação, a continuidade dos negócios e a conformidade com requisitos legais, regulatórios e contratuais. Atuará na liderança das operações de segurança, gestão de riscos cibernéticos, governança, resposta a incidentes e desenvolvimento das equipes, assegurando que a segurança seja um habilitador do negócio e da transformação digital.
Principais Atividades:
- Identificar, avaliar e mitigar riscos potenciais à segurança de dados.
- Elaborar e implementar planos de segurança para prevenir incidentes.
- Garantir a conformidade com regulamentações e normas aplicáveis.
- Desenvolver políticas e procedimentos de segurança.
- Supervisionar a instalação e manutenção de sistemas de segurança cibernética.
- Criar estratégias para responder a emergências ou incidentes críticos.
- Coordenar e liderar a equipe de segurança.
- Realizar auditorias quando solicitado, avaliando a eficácia dos sistemas de segurança existentes.
Requisitos Obrigatórios:
- Escolaridade: Ensino Superior completo em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia da Computação, Engenharia de Software, Redes de Computadores ou áreas correlatas.
- Certificação CISSP.
- Experiência como Delivery Manager de Segurança (SDM).
- Experiência mínima de 5 anos em Segurança da Informação ou Cibersegurança.
- Experiência mínima de 3 anos em cargos de liderança, coordenando equipes técnicas e multidisciplinares.
- Vivência na gestão de operações de segurança (SOC), resposta a incidentes e gestão de vulnerabilidades.
- Experiência em implementação e evolução de programas de Governança de Segurança da Informação.
- Experiência em gestão de riscos, definição de controles e elaboração de políticas de segurança.
- Vivência na gestão de indicadores de desempenho (KPIs/KRIs), SLAs e planos de melhoria contínua.
- Experiência na condução de auditorias internas e externas, bem como atendimento a requisitos regulatórios.
- Experiência na gestão de fornecedores, contratos e serviços especializados em segurança.
- Participação em projetos de transformação digital, migração para nuvem e implantação de controles de segurança.
- Conhecimento em frameworks e normas: ISO/IEC 27001, ISO/IEC 27002, NIST Cybersecurity Framework, CIS Controls, MITRE ATT&CK, LGPD e demais requisitos de compliance.
- Conhecimentos técnicos em: SIEM, SOAR e plataformas de inteligência de ameaças; EDR/XDR e proteção de endpoints; segurança de redes e firewalls; segurança de aplicações (DevSecOps e SDLC Seguro); segurança em ambientes Cloud (AWS, Azure e Google Cloud); Gestão de Identidades e Acessos (IAM/PAM); proteção de dados e criptografia.
- Perfil: boa comunicação, liderança, pensamento estratégico, capacidade analítica e tomada de decisão baseada em riscos, resiliência em ambientes críticos e visão sistêmica de negócio.
Diferenciais:
- Pós-graduação ou MBA em Segurança da Informação, Gestão de Tecnologia da Informação, Governança de TI, Gestão de Riscos, Cibersegurança ou áreas afins.
- Experiência em ambientes corporativos de médio e grande porte ou provedores de serviços gerenciados (MSSP/MSP).
Informações sobre a Vaga:
- Modelo de Trabalho: Presencial.
- Localidade: Brasília - DF.
- Horário: Segunda a Sexta, das 09h às 18h.
Benefícios:
- Convênios médico e odontológico.
- Seguro de Vida e Vale Alimentação/Refeição.
- Vale Transporte ou estacionamento.
- Clube de Descontos e Desconto nos produtos Positivo.
- Acesso ao Wellhub (academias) e Mente Tranquila.
- Elleve Performance: Descontos em universidades e cursos.
- E muito mais!
Requisitos
Estudos
Sobre Positivo S+
Somos uma multinacional brasileira e fazemos parte da Positivo Tecnologia. Com uma trajetória mais de 15 anos no setor de serviços gerenciados de TI, proporcionamos a eficiência operacional e a segurança dos dados, seja em soluções baseadas na nuvem ou estruturas locais (on-premise).
Como referência no mercado de tecnologia, oferecemos uma abordagem completa e integrada para atender às demandas dos nossos clientes. Como parte da Positivo Tecnologia, atuamos como uma one stop shop, entregando soluções que otimizam a produtividade das equipes e impulsionam os resultados dos negócios, do início ao fim.
Em cada uma de nossas ações, buscamos valorizar e respeitar a singularidade e a diversidade de todos.
Nosso objetivo é garantir soluções inovadoras sustentadas por um relacionamento próximo com o cliente, proporcionando eficiência operacional, máxima segurança e suporte ininterrupto, permitindo o foco no core business do negócio. Por isso, estamos sempre disponíveis, com foco total nos resultados dos nossos clientes. Somos uma empresa que resolve de ponta a ponta, entregando excelência todos os dias.