Blog
Text copied to clipboard!

Título

Text copied to clipboard!

Gerente de Segurança da Informação

Descrição

Text copied to clipboard!
Estamos à procura de um Gerente de Segurança da Informação experiente, estratégico e orientado a resultados para liderar a definição, implementação e evolução das práticas de segurança da informação da organização. Este profissional será responsável por proteger ativos digitais, dados sensíveis, infraestrutura tecnológica e processos críticos de negócio contra ameaças internas e externas, garantindo conformidade regulatória, continuidade operacional e resiliência cibernética. A função exige forte capacidade de liderança, visão de risco, conhecimento técnico abrangente e habilidade para colaborar com áreas de tecnologia, jurídico, compliance, auditoria, operações e alta gestão. O Gerente de Segurança da Informação atuará no desenvolvimento de políticas, normas, procedimentos e controles de segurança alinhados aos objetivos estratégicos da empresa. Também será responsável por conduzir avaliações de risco, supervisionar programas de resposta a incidentes, gerenciar vulnerabilidades, apoiar iniciativas de privacidade e assegurar a adoção de boas práticas em ambientes locais, híbridos e em nuvem. Espera-se que este profissional acompanhe a evolução do cenário de ameaças, proponha melhorias contínuas e promova uma cultura organizacional voltada à segurança. Entre suas atribuições, estarão a coordenação de equipes e fornecedores especializados, a definição de indicadores de desempenho, a priorização de investimentos em segurança e a comunicação clara de riscos e recomendações para diferentes públicos, incluindo executivos e áreas técnicas. O cargo também envolve participação em auditorias, revisões de arquitetura, projetos de transformação digital e iniciativas de governança, risco e conformidade. O profissional deverá equilibrar requisitos de proteção com eficiência operacional, apoiando o crescimento do negócio sem comprometer a segurança. Buscamos alguém com experiência sólida em frameworks e normas reconhecidas, como ISO 27001, NIST, CIS Controls e práticas de gestão de riscos. É importante ter vivência com controle de acesso, gestão de identidade, segurança de redes, proteção de endpoints, segurança em nuvem, criptografia, monitoramento, resposta a incidentes e conscientização de usuários. Conhecimento sobre LGPD e outras exigências regulatórias será altamente valorizado. Além da competência técnica, o sucesso nesta posição depende de pensamento analítico, postura proativa, capacidade de tomada de decisão sob pressão e excelente comunicação interpessoal. O Gerente de Segurança da Informação terá papel central na construção de um ambiente confiável, seguro e aderente às melhores práticas do mercado, contribuindo diretamente para a proteção da reputação, da operação e dos objetivos estratégicos da organização.

Responsabilidades

Text copied to clipboard!
  • Desenvolver e manter a estratégia corporativa de segurança da informação.
  • Definir políticas, normas e procedimentos de segurança alinhados ao negócio.
  • Conduzir avaliações de risco e recomendar controles mitigatórios adequados.
  • Supervisionar a resposta a incidentes de segurança e planos de remediação.
  • Gerenciar programas de vulnerabilidade, testes de segurança e monitoramento contínuo.
  • Garantir conformidade com requisitos regulatórios, auditorias e padrões aplicáveis.
  • Orientar equipes técnicas e áreas de negócio sobre boas práticas de segurança.
  • Avaliar arquiteturas, projetos e fornecedores sob a ótica de segurança da informação.

Requisitos

Text copied to clipboard!
  • Formação superior em Tecnologia da Informação, Segurança da Informação ou áreas correlatas.
  • Experiência comprovada em gestão de segurança da informação em ambientes corporativos.
  • Conhecimento sólido em ISO 27001, NIST, CIS Controls e gestão de riscos.
  • Vivência com resposta a incidentes, gestão de vulnerabilidades e segurança em nuvem.
  • Conhecimento de LGPD, compliance, auditoria e controles de proteção de dados.
  • Capacidade de liderança, comunicação executiva e gestão de equipes multidisciplinares.
  • Experiência com ferramentas de monitoramento, SIEM, IAM e proteção de endpoints.
  • Certificações como CISSP, CISM, ISO 27001 Lead Implementer ou similares serão diferenciais.

Perguntas potenciais de entrevista

Text copied to clipboard!
  • Qual é sua experiência na liderança de programas de segurança da informação?
  • Você já implementou políticas baseadas em ISO 27001 ou NIST?
  • Como você conduz avaliações de risco em ambientes corporativos complexos?
  • Quais ferramentas de segurança e monitoramento você já gerenciou diretamente?
  • Como você lida com incidentes críticos e comunicação com a alta gestão?
  • Qual sua experiência com LGPD, auditorias e requisitos de conformidade?
  • Você já liderou iniciativas de segurança em ambientes de nuvem híbrida?
  • Como promove a conscientização de segurança entre usuários e áreas de negócio?

Habilidades necessárias

Gestão de riscos
Resposta a incidentes
Segurança em nuvem
Governança de TI
Conformidade regulatória
Gestão de vulnerabilidades
Liderança de equipes
Comunicação executiva