Offer summary

Qualifications:

Proven experience in Information Security Management and Risk Management., Familiarity with security frameworks such as NIST, ISO 27001, and CIS Controls., Strong knowledge of security architectures, data protection, incident response, and risk mitigation strategies., Certifications like CISSP, CISM, CEH, or ISO 27001 are advantageous..

Key responsabilities:

Lead the Information Security area, defining guidelines and objectives aligned with business goals.

Develop and retain security team talent while managing the security budget.

Define and update information security policies, norms, and procedures.

Oversee the implementation of security controls and coordinate incident response efforts.

Job description

JOB DESCRIPTION

Na Atlas, temos pessoas apaixonadas, curiosas, questionadoras e ousadas, que buscam soluções de impacto para acelerar o nosso crescimento. Aqui, unimos tecnologia, infraestrutura, desenvolvimento, respeito e diversidade para construir relações significativas e duradouras.

Estamos em busca de pessoas que tenham brilho nos olhos diante de desafios e que desejem contribuir para a construção de um mundo melhor.

Temos um compromisso firme com a inclusão, a diversidade e o pertencimento. Não toleramos qualquer tipo de preconceito, porque acreditamos que inovação e transformação só florescem em ambientes de trabalho diversos e seguros.

Reforçamos que nossas vagas são especialmente destinadas a pessoas negras, indígenas, mulheres, LGBTQIA+, pessoas com deficiência (PCD) e todas as demais representações da diversidade. Junte-se a nós e seja parte dessa transformação!

Descrição da vaga:

Estamos em busca de um profissional para liderar e fortalecer a cultura de segurança cibernética dentro da Atlas! Esta posição terá um papel estratégico na proteção de dados, definição de políticas de segurança e mitigação de riscos.

Como CISO, você estará à frente do time de Cyber Security, garantindo a implementação das melhores práticas e colaborando para fortalecer a governança em segurança da informação

RESPONSIBILITIES AND ASSIGNMENTS

O que você vai fazer no seu dia a dia:

GESTÃO ESTRATÉGICA E PESSOAS

· Liderar estrategicamente a área de Segurança da Informação, definindo diretrizes e objetivos alinhados ao negócio;

· Desenvolver e reter talentos da equipe de Segurança e gerenciar o orçamento da área de Segurança da Informação.

GOVERNANÇA DE SEGURANÇA

· Definir e atualizar políticas, normas e procedimentos de Segurança da Informação;

· Coordenar os processos de certificação ISO, SOC e outros;

· Estabelecer e monitorar KPIs de segurança e implementar frameworks de gestão de riscos cibernéticos;

· Manter programa de continuidade de negócios e gestão de crises.

INFRAESTRUTURA E SUPORTE

· Gerenciar infraestrutura de TI para colaboradores remotos;

· Definir e implementar políticas de uso de dispositivos corporativos;

· Supervisionar processos de aquisição e manutenção de equipamentos;

· Estabelecer controles de segurança para endpoints.

SEGURANÇA TÉCNICA

· Supervisionar a estratégia de DevSecOps, garantindo a integração de segurança no ciclo de desenvolvimento;

· Definir arquitetura de segurança para ambientes cloud e on-premise;

· Aprovar implementações de controles técnicos (SIEM, SOAR, DLP, WAF, etc.);

· Coordenar e avaliar resultados de testes de penetração e red team, além de coordenar resposta a incidentes de segurança.

GESTÃO DE IDENTIDADES E ACESSOS

· Estabelecer estratégia de IAM para todos os sistemas e ambientes;

· Definir políticas de acesso e segregação de funções.

RELACIONAMENTO COM STAKEHOLDERS

· Conduzir apresentações de segurança para clientes enterprise;

· Participar de assessments comerciais que envolvam requisitos de segurança.

CLOUD E INFRAESTRUTURA DE SEGURANÇA

· Definir estratégia de segurança em nuvem;

· Garantir conformidade com requisitos de segurança em ambientes cloud.

GOVERNANÇA E COMPLIANCE CORPORATIVO

· Supervisionar a área de Riscos e Compliance da empresa;

· Definir e monitorar controles internos;

· Conduzir avaliações periódicas de riscos empresariais.

REQUIREMENTS AND QUALIFICATIONS

O que estamos procurando na pessoa que vai fazer parte do time:

· Experiência consolidada como Gestor em Segurança da Informação e Gestão de Riscos;

· Vivência em implementação de frameworks de segurança (ex.: NIST, ISO 27001, CIS Controls);

· Conhecimento sólido sobre arquiteturas de segurança, proteção de dados, resposta a incidentes e estratégias de mitigação de riscos;

· Conhecimento sólido em Cloud Security, redes e infraestrutura;

· Certificações como CISSP, CISM, CEH ou ISO 27001 são diferenciais.

· Perfil estratégico e comunicativo, com liderança e tomada de decisão sob pressão.

ADDITIONAL INFORMATION

A contratação é em modelo de Cooperativa e alguns dos nossos benefícios:

Ajuda de custo em Plano de saúde;
Ajuda de custo para home office;
Ajuda de custo para alimentação;
Aulas de Espanhol;
Folga no aniversário e no aniversário dos filhos.

Vem nos conhecer!

Acreditamos que a governança é o caminho para um mundo mais sustentável, diverso e inclusivo.

A Atlas tem as soluções definitivas para os desafios da Governança dentro das Organizações. Criamos um software que gerencia conselhos, comitês e realiza assembleias em ambientes 100% digitais e seguros.

Mais de 600 organizações e de 20.000 Conselheiros confiam na Atlas como sua plataforma.

E queremos pessoas incríveis com a gente nessa. Dê o próximo passo em sua carreira agora mesmo conosco!

Confira nossas vagas!

Required profile