Líder de Cibersegurança (Blue Team)

Remoto

(Qualquer lugar)

Líder/Coordenador

Requisitos

3+ anos de experiência na carreira

Vivência com liderança

ISO 27001

PCI

Atuação com vulnerabilidades

Conhecimentos Desejáveis

Fintech

• Afinidade com o Setor Financeiro

Tarefas e Responsabilidades

Descrição da vaga

Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua oportunidade! 


Para nosso time de Segurança da Informação, buscamos uma pessoa com olhar crítico e detalhista para atuar na promoção da segurança da informação dentro do Asaas, zelando por boas práticas diárias e garantindo que os projetos nasçam e cresçam pautados numa visão de gerenciamento de riscos, segurança e qualidade, contribuindo, assim, para o sucesso do negócio


Se interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.

Responsabilidades e atribuições


  • Liderar, desenvolver e gerenciar a equipe de Blue Team, incluindo a definição de metas, métricas, indicadores, avaliação de desempenho e planejamento de carreira;
  • Direcionar o desenvolvimento e a execução de planos de Resposta a Incidentes Cibernéticos, coordenando a contenção, erradicação, recuperação e a elaboração de análises pós-incidente;
  • Liderar a gestão estratégica da solução de EDR, garantindo sua máxima eficácia na prevenção, detecção e resposta. Isso inclui a otimização de regras, tuning de políticas e a garantia da integração da ferramenta com o processo de Resposta a Incidentes;
  • Gerenciar o ciclo de vida de vulnerabilidades, abrangendo tanto a Gestão de Vulnerabilidades de Workstations quanto a Gestão de Vulnerabilidades de Aplicações (APP), Gestão de Vulnerabilidades de Infraestrutura/Cloud ,garantindo a aplicação de patches e auditorias de configuração em conjunto com as áreas de Arquitetura, Cloud e Engenharia;
  • Orientar o uso estratégico da CTI (Cyber Threat Intelligence) para antecipar ameaças e fortalecer as defesas de forma proativa;
  • Acompanhar a Auditoria de Inventário (Gestão de Ativos) de segurança, assegurando que todos os ativos críticos estejam devidamente catalogados, monitorados e protegidos;
  • Garantir a implementação e otimização de controles de segurança (Firewalls, WAF, DLP), desenvolvendo e aplicando políticas de segurança robustas;
  • Acompanhar o processo de Homologação de Ferramentas e soluções de segurança para garantir a integração, eficácia e alinhamento tecnológico com a arquitetura de defesa;
  • Assegurar a conformidade com regulamentações e padrões do mercado financeiro e de segurança (PCI-DSS, ISO 27001/27002, Bacen 85), e promover a governança da segurança da informação.

Requisitos e qualificações


  • Experiência em liderança/gestão de equipes de Cibersegurança (Blue Team);
  • Domínio dos principais frameworks de segurança da informação: ISO, CIS Control, NIST Cybersecurity Framework;
  • Experiência avançada em monitoramento, detecção e resposta a incidentes cibernéticos (IRP), bem como em gestão de vulnerabilidades em ambientes cloud;
  • Vivência na aplicação de normas e regulamentações como PCI-DSS, ISO 27001/27002 e normativos do Bacen;
  • Conhecimento em ferramentas e soluções de segurança (SIEM/SOAR, EDR/XDR, Firewalls, IPS/IDS, DLP, WAF);
  • Habilidade para alinhar a estratégia de segurança com os objetivos de negócio e comunicar riscos efetivamente à liderança.

Diferenciais:

  • Pós-graduação ou MBA em Segurança da Informação ou áreas correlatas;
  • Certificações de liderança em segurança (CISSP, CISM, GCIH, CEH);
  • Experiência em arquitetura de segurança em ambientes Cloud (AWS, Azure ou GCP);
  • Conhecimento e experiência em automação de segurança (SOAR, n8n) e utilização de Inteligência Artificial para aprimorar a detecção e resposta.

Informações adicionais


  • Carga horária de 8h por dia (segunda a sexta - não compensamos os sábados);
  • Contratação CLT.

Compartilhar vaga:

Phone

Somente arquivo pdf com o tamanho máximo de 3mb.

Compartilhar vaga: