Vaga de Gerente de Cibersegurança

Modelo de trabalho: Í Modelo híbrido DESCRIÇÃO DA VAGA Sobre o time O time de Operações de Segurança da Informação é responsável por identificar riscos, prevenir ameaças de segurança da informação, detectar e responder a incidentes, gerir os acessos e prestar suporte aos nossos simplers. Desafios da Posição Buscamos um Gestor de Segurança Cibernética com sólida experiência técnica, principalmente em desenvolvimento de sistemas e infraestrutura, para liderar nossa equipe de segurança cibernética e fortalecer nossa postura de segurança em todos os níveis da organização. Esse profissional será responsável por garantir que os controles de segurança sejam integrados ao ciclo de desenvolvimento de software e por apoiar as equipes de desenvolvimento a adotarem práticas seguras. RESPONSABILIDADES E ATRIBUIÇÕES Seu dia a dia na Conta Simples Liderar a Estratégia de Segurança Cibernética: Definir e implementar a estratégia de segurança para a área de TI e desenvolvimento de sistemas, alinhando as políticas de segurança com as metas de negócio e requisitos regulatórios. Gestão de Projetos de Segurança: Coordenar a implementação de projetos de segurança de aplicações, incluindo revisão arquitetural, análise de vulnerabilidades e automação de processos de segurança. Monitoramento e Resposta a Incidentes: Estabelecer e supervisionar o processo de resposta a incidentes, atuando como ponto focal na mitigação de ameaças e comunicação com stakeholders. Conformidade Regulatória: Garantir que a empresa atenda às regulamentações locais e internacionais aplicáveis, como a resolução 4.893 do Banco Central e a LGPD. Gestão de Riscos de Terceiros: Avaliar a segurança de terceiros e parceiros, gerenciar processos de due diligence e implementar controles para mitigar riscos associados a fornecedores. Desenvolvimento de Equipe: Mentorar e desenvolver o time de segurança, promovendo uma cultura de segurança e melhores práticas em todas as áreas da empresa. Parceria com Stakeholders: Colaborar com outras áreas, como TI, Produto e Jurídico, para garantir que as soluções de segurança estejam alinhadas com as exigências de compliance e objetivos de negócio. REQUISITOS E QUALIFICAÇÕES O que esperamos de você Experiência em Desenvolvimento de Sistemas: Experiência comprovada em desenvolvimento de software com conhecimento profundo em práticas de codificação segura. Sólido Conhecimento em Segurança de Aplicações: Experiência prática com ferramentas de análise de código, segurança de APIs e práticas de DevSecOps. Conhecimento em Infraestrutura e Arquitetura de Segurança: Experiência com segurança de ambientes de nuvem (AWS) e ferramentas de automação (CI/CD). Gestão de Identidade e Acesso (IAM): Capacidade de implementar e gerenciar soluções de IAM e controle de acessos baseados em papéis. Familiaridade com Frameworks de Segurança: Conhecimento avançado em frameworks como NIST, ISO 27001, OWASP, e CIS Controls. Integração de Segurança no Desenvolvimento: Trabalhar de perto com os times de desenvolvimento para garantir a adoção de práticas de Secure Software Development Lifecycle (SSDLC), como Análise Estática (SAST) e Dinâmica (DAST) de código. Liderança e Mentoria: Capacidade de liderar times técnicos, delegar responsabilidades e promover um ambiente colaborativo. Formação superior em Ciência da Computação, Engenharia de Software, Segurança da Informação, ou áreas relacionadas. Certificações relevantes (CISSP, CISM, CRISC, CSSLP, ou semelhantes). Pelo menos 5+ anos de experiência com segurança cibernética, incluindo liderança de times. Histórico comprovado na implementação de práticas de desenvolvimento seguro e mitigação de vulnerabilidades. DIFERENCIAIS Experiência com resposta a incidentes e investigações de segurança cibernética. Vivência no setor financeiro ou em ambientes de alta complexidade sistêmica. Experiência com desenvolvimento de pipelines de segurança em processos de CI/CD. COMPETÊNCIAS COMPORTAMENTAIS Comunicação Eficiente: Capacidade de explicar conceitos técnicos complexos a stakeholders não técnicos. Resolução de Problemas: Habilidade para atuar sob pressão e resolver incidentes de segurança de forma eficiente. Proatividade: Capacidade de identificar e implementar melhorias contínuas nos processos de segurança. INFORMAÇÕES ADICIONAIS Dá uma olhada (em alguns) dos benefícios de ser Simpler: å Plano de saúde (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais · Plano odontológico (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais  U Flex food no cartão Swile  » Auxílio home office ª Gympass e Totalpass - extensivo a dependentes legais (filho(a)s e cônjuges)  Day off mensal (um dia por mês para você relaxar!) Ú Parceria com Instituições Educacionais  Parceria com a plataforma Vittude com diversos psicólogos disponíveis para cuidar da sua saúde mental ñ Parceria com a plataforma de descontos New Value com descontos incríveis para compras, cursos e serviços!  Seguro de vida |ü Licença parental (maternidade 180 dias e paternidade 45 dias) ’ Auxílio Creche Obs.: Realizamos algumas perguntas cadastrais no ato da candidatura pensando em agilizar o seu processo. Se quiser saber mais sobre como usamos os dados, confira nossa Política de Privacidade aqui.