Gerente de segurança da informação

Responsabilidades e atribuições: Garantir a proteção dos ativos de informação da organização contra ameaças internas e externas, desenvolvendo e implementando políticas e procedimentos de segurança, realizando avaliações de risco, monitorando e respondendo a incidentes de segurança, além de assegurar a conformidade com regulamentações e normas do setor. Também deve gerenciar acessos e promover a conscientização sobre segurança entre os colaboradores. Desenvolve e implementa políticas e procedimentos de segurança da informação, criando diretrizes e normas para proteger os ativos de informação da empresa de forma a garantir a proteção contra ameaças internas e externas. Realizar avaliações de risco e auditorias de segurança analisando vulnerabilidades e verificando a eficácia das medidas de segurança para identificar e mitigar riscos potenciais. Monitora e responde a incidentes de segurança utilizando ferramentas de monitoramento e coordena a resposta a incidentes para minimizar o impacto de incidentes e restaurar a segurança. Assegura a conformidade com regulamentações e normas do setor, mantendo-se atualizado sobre as leis e normas aplicáveis e adaptando as políticas da empresa, de forma a evitar penalidades e garantir a conformidade legal. Promover a conscientização sobre segurança entre os colaboradores realizando treinamentos e campanhas de conscientização, resultando na criação de uma cultura de segurança na empresa. Gerenciar e coordenar a equipe de segurança da informação, orientando e suportando a equipe de segurança para assegurar que a equipe esteja alinhada com os objetivos de segurança da empresa. Mantém-se atualizado sobre as ameaças e tendências de segurança cibernética por meio de pesquisa e acompanha as últimas tendências e ameaças para adaptar as estratégias de segurança às novas ameaças. Proteção e garantia da continuidade da receita da empresa Proteção do valor das marcas de nossas empresas Nível de riscos de segurança da informação aos quais a empresa está exposta. Nível de conformidade de TI e SI com leis e regulamentações. Disponibilidade operacional do negócio. Nível de confidencialidade e integridade das informações. Requisitos e qualificações: Formação acadêmica em áreas relacionadas à tecnologia da informação, segurança da informação ou áreas afins. Pós graduação em segurança da informação. Profundo entendimento de normas e frameworks de segurança da informação, como ISO/IEC 27001, NIST, PCI-DSS. Experiência comprovada em gestão de segurança da informação. Desejável ao menos duas das principais certificações na área de segurança da informação ex.: CISSP, CISM, CRISK, CISA e outros.

Location: São Paulo, Brazil, BR

Posted Date: 7/17/2025