Consultor de segurança da informação sênior

Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo. Sobre a Oportunidade Esta posição é voltada a profissionais experientes em segurança preventiva e governança técnica, com sólida vivência em hardening, gestão de postura de segurança e conformidade técnica em ambientes corporativos de grande porte.O projeto tem como objetivo elevar o nível de maturidade de segurança por meio da aplicação de frameworks e benchmarks reconhecidos, como CIS Benchmarks e NIST, garantindo a implementação de controles robustos e sustentáveis.O profissional atuará de forma estratégica, conduzindo avaliações técnicas de segurança, validações de configuração e planos de adequação para sistemas e plataformas críticas — abrangendo ambientes Windows, Linux, redes e nuvem (Azure, AWS e GCP). Também será responsável por propor melhorias contínuas, apoiar iniciativas de automação e uso de IA aplicada à segurança e assegurar aderência a requisitos regulatórios e de compliance típicos de operações de alta criticidade e disponibilidade. Importante: esta oportunidade não envolve atividades de monitoramento SOC, MDR ou resposta a incidentes. O foco é preventivo, técnico e consultivo, direcionado à melhoria contínua da postura de segurança, hardening e conformidade dos ambientes corporativos. Você será responsável por: • Liderança técnica: atuar como referência técnica de uma equipe multidisciplinar, promovendo engajamento, colaboração e excelência nas entregas.• Atuação consultiva: manter relacionamento próximo com o cliente, alinhando expectativas e garantindo alto nível de satisfação.• Postura de segurança e hardening: definir e supervisionar práticas seguras em sistemas, redes e nuvem, conforme políticas corporativas e frameworks de referência.• Segurança preventiva: conduzir iniciativas voltadas à mitigação de riscos e ao fortalecimento da resiliência tecnológica.• Governança técnica: gerenciar planos de ação, acompanhar auditorias e assegurar a conformidade de controles técnicos e processuais.• Avaliação de riscos e conformidade: executar análises técnicas e correlacionar resultados com frameworks e benchmarks de segurança reconhecidos.• Colaboração técnica: apoiar times de infraestrutura, redes e aplicações na adoção de práticas seguras de configuração e operação.• Inovação e melhoria contínua: propor soluções que elevem a maturidade e a eficiência das operações de segurança.• Relatórios e apresentações: elaborar entregas técnicas e executivas que traduzam resultados e recomendações de forma clara e estratégica.• Participação estratégica: representar a área de segurança em fóruns e comitês, contribuindo com visão técnica e consultiva sobre riscos e priorizações. Requisitos:Requisitos:• Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas.• Sólidos conhecimentos em sistemas operacionais Windows e Unix/Linux, redes e ambientes Cloud (Azure, AWS ou GCP).• Experiência comprovada em hardening, gestão de postura de segurança e conformidade técnica.• Vivência prática em segurança preventiva, incluindo: Aplicação de políticas de compliance e hardening de sistemas (configuração segura, reforço de controles e redução da superfície de ataque); Adoção e implementação de frameworks e benchmarks de segurança (CIS Benchmarks, NIST, DORA e outros padrões de referência); Utilização de ferramentas de varredura e análise de vulnerabilidades, como Qualys, Tenable, Rapid7, Tanium, entre outras, para gestão de vulnerabilidades, configuração e conformidade; Conhecimento de metodologias de avaliação de postura de segurança (mapeamento de riscos, análise de maturidade e recomendações de melhoria contínua). • Experiência com soluções corporativas de segurança, como Firewalls, SIEM, EDR, WAF, IDS/IPS, DLP e MFA.• Capacidade de atuar como consultor técnico de confiança, oferecendo direcionamento estratégico e suporte técnico.• Experiência em liderança técnica de equipes multidisciplinares, com foco em engajamento, produtividade e alta performance.• Vivência prévia em ambientes corporativos de alta criticidade, especialmente em setores regulados com demandas rigorosas de segurança, compliance e continuidade de negócio.• Excelente comunicação interpessoal e assertiva, com postura consultiva e foco em relacionamento com o cliente.• Perfil proativo, colaborativo e com senso de dono, orientado a resultados e à melhoria contínua.• Organização e capacidade de gerenciar múltiplas demandas, com priorização eficiente e visão estratégica.• Conhecimento em automações e uso de modelos de Inteligência Artificial (IA) para otimizar processos, gerar insights e aprimorar a entrega das atividades de segurança.• Disponibilidade para atuação presencial no cliente localizado em Osasco (SP). Diferenciais: • Conhecimento em frameworks e normas de segurança como NIST, CIS Controls, MITRE ATT&CK, ISO 27001 e PCI-DSS.• Experiência com compliance técnico, gestão de riscos e melhoria da maturidade de segurança.• Certificações como CISSP, CISM, CompTIA Security+, CEH, ISO 27001 Lead Implementer/Auditor ou equivalentes.• Conhecimento sobre processos e controles de segurança aplicáveis a operações financeiras digitais, proteção de dados sensíveis e atendimento a requisitos regulatórios nacionais e internacionais (como BACEN, LGPD, GDPR, ISO 22301, SOC 2, entre outros). Idiomas: Inglês: Intermediário/Avançado (leitura técnica e participação em reuniões)