Sobre o trabalho Especialista em Segurança da Informação
Especialista em Segurança da Informação
Resumo do cargo:
Buscamos um profissional especialista em Segurança da Informação, responsável por garantir a proteção dos ativos de informação da empresa, assegurando a conformidade com políticas, normas e regulamentações aplicáveis, além de mitigar riscos e responder a incidentes de segurança. O profissional atuará com foco em gestão de riscos, proteção de infraestrutura, governança e resposta a incidentes, contribuindo diretamente para a segurança operacional e estratégica da organização.
Principais responsabilidades:
A) Gestão de Segurança da Informação
Implementar, revisar e monitorar políticas, procedimentos e controles de segurança da informação.
Realizar análises de risco periódicas, identificando vulnerabilidades e propondo planos de mitigação.
Assegurar a conformidade com normas e regulamentações, como LGPD, ISO 27001, PCI-DSS, entre outras.
Apoiar auditorias internas e externas relacionadas à segurança da informação.
B) Proteção de Infraestrutura e Dados
Configurar, monitorar e manter ferramentas de segurança (firewalls, SIEM, EDR, antivírus, IDS/IPS, entre outros).
Gerenciar acessos lógicos e físicos, aplicando o princípio do menor privilégio e segregação de funções.
Acompanhar a atualização de patches, políticas de backup e controle de dispositivos.
Avaliar e supervisionar provedores e fornecedores sob a ótica de segurança cibernética.
C) Resposta a Incidentes
Monitorar eventos e investigar incidentes de segurança, incluindo análise forense digital quando necessário.
Elaborar relatórios pós-incidente com recomendações de mitigação e plano de ação.
Trabalhar em conjunto com TI, Compliance e Riscos na contenção de ameaças e resposta a crises.
Conduzir ações de conscientização e treinamento em segurança para usuários e equipes internas.
Requisitos mínimos:
Experiência comprovada (mínimo 5 anos) em Segurança da Informação, preferencialmente em ambientes corporativos complexos.
Sólido conhecimento em gestão de riscos, governança de segurança, proteção de dados e resposta a incidentes.
Domínio de ferramentas e conceitos como SIEM, firewalls, EDR/XDR, antivírus corporativo, controle de acesso, criptografia e políticas de backup.
Conhecimento atualizado sobre LGPD, ISO 27001, NIST e boas práticas de cibersegurança.
Capacidade analítica e visão estratégica, com foco em mitigação de riscos e continuidade do negócio.
Graduação completa em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas.
Diferenciais desejados:
Certificações como ISO 27001 Lead Implementer / Auditor, CompTIA Security+, CEH, CISM ou CISSP.
Experiência com cloud security (GCP, AWS ou Azure) e políticas de segurança em ambientes híbridos.
Vivência em projetos de implantação de frameworks de governança (ex: COBIT, ITIL Security, NIST).
Experiência com Data Loss Prevention (DLP) e Identity Access Management (IAM).
Perfil comportamental:
Proativo, analítico e orientado a resultados.
Raciocínio lógico e visão sistêmica, com capacidade de antecipar riscos e propor soluções eficazes.
Boa comunicação e habilidade de atuação junto a áreas técnicas e executivas.
Capacidade de trabalhar sob pressão, com foco em confidencialidade, integridade e disponibilidade das informações.
Detalhes da alocação:
Prazo de Alocação: 100 horas iniciais (com possibilidade de extensão).
Modelo de Trabalho: 100% remoto.
Tipo de vínculo: PJ (Outsourcing / Body Shop).
O profissional poderá também atuar junto à LUZA GROUP para apoio em demandas de tecnologia da informação, conforme acordado entre as partes.
Disponibilidade para início: A Definir.