Gerente Segurança Informação

Nós somos a CVC Corp, o maior grupo de viagens das Américas, formado por unidades de negócios que atuam com marcas distintas nos segmentos de viagens de férias e de lazer, viagens corporativas e relacionadas a cursos e intercâmbio cultural no exterior. A evolução, a expertise e o pioneirismo das nossas marcas impactam o mercado e a economia, com o proposito de **embarcar com você pelo mundo, proporcionando as melhores experiências todos os dias**.
Aqui, formamos um time que busca evolução constante, protagonismo e bons motivos para continuar transformando o mundo com o nosso negócio.
A nossa bandeira é o respeito. E para fortalecer a nossa diversidade, queremos expandir a pluralidade da nossa gente buscando equidade e valorizando diferentes perspectivas, pautadas nos pilares de Gênero, LGBTI+, Raça, Pessoas com Deficiência e 50+ tornando o nosso ambiente mais diverso e representativo
Venha com a gente fazer parte desta transformação
**#cvccorpcomvc**
Confira abaixo as oportunidades que temos no time:
**Responsabilidades e atribuições**
- Atuar em nível regional (Brasil e Argentina): Ser responsável pelos ambientes tecnológicos em ambos os países, assegurando o cumprimento de políticas de segurança, bem como a conformidade com legislações e requisitos locais;
- Desenvolver e implementar a estratégia de segurança da informação: Definir políticas, procedimentos e controles que garantam a confidencialidade, a integridade e a disponibilidade das informações;
- Gerenciar riscos e conformidade: Realizar análise de riscos, mapear vulnerabilidades e estabelecer planos de ação para mitigá-las, alinhando-se a normas e legislações relevantes (LGPD, ISO 27001, etc.);
- Gerenciar equipes e projetos de segurança: Liderar times internos e/ou fornecedores especializados, garantindo a execução de planos de segurança dentro de prazos e orçamentos estabelecidos;
- Conduzir programas de conscientização em segurança: Criar e manter iniciativas de treinamento e educação para colaboradores, reforçando boas práticas e a cultura de segurança na organização;
- Coordenar auditorias e testes de segurança: Planejar e acompanhar auditorias internas/externas e testes de intrusão (pentest), garantindo melhorias contínuas nos sistemas de defesa;
- Manter relacionamento com stakeholders: Dialogar com áreas de negócio, alta gestão, fornecedores e parceiros, provendo visibilidade sobre o status de segurança e alinhando estratégias de acordo com os objetivos da empresa;
- Gerenciar a área de Gestão de Acessos: Definir e supervisionar o ciclo de vida de acessos (criação, revisão, alteração e revogação), garantindo políticas de autenticação e autorização adequadas, alinhadas ao princípio de menor privilégio;
- Implementar e supervisionar práticas de DevSecOps: Integrar segurança em todo o ciclo de desenvolvimento de aplicações, garantindo que testes e revisões de segurança sejam realizados desde as etapas iniciais até a implantação e manutenção das soluções.
**Requisitos e qualificações**
**Requisitos**:
- Graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.
- Vivência consolidada na implementação e gerenciamento de programas de segurança da informação em empresas de médio ou grande porte.
- Participação em avaliações de conformidade e programas de governança corporativa voltados para segurança da informação.
- Experiência no uso de ferramentas de SIEM (Security Information and Event Management), como Cortex e ArcSight.
- Liderança e Comunicação: Capacidade de liderar equipes, engajar stakeholders e se comunicar de forma clara em todos os níveis da organização.
- Gestão de Projetos: Organização, definição de prioridades e cumprimento de prazos e recursos. Conhecimento de metodologias ágeis (Scrum, Kanban) pode ser um diferencial.
- Visão Estratégica: Entender o negócio e propor soluções de segurança alinhadas aos objetivos corporativos.
- Pensamento Analítico: Habilidade para diagnosticar problemas e propor soluções baseadas em evidências.
**DIFERENCIAL**:
- Pós-graduação em Segurança da Informação, Gestão de Riscos ou MBA em áreas de tecnologia ou negócios será considerado diferencial;
- Conhecimento robusto de frameworks e boas práticas, como ISO 27001, NIST, COBIT e ITIL;
- Cerificação:Preferencialmente CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional), CRISC (Certified in Risk and Information Systems Control), CEH (Certified Ethical Hacker) ou ISO 27001 Lead Implementer/Auditor;
- Conhecimento em soluções de EDR (Endpoint Detection and Response) e antivírus corporativos;
- Cursos específicos em Segurança da Informação, Cibersegurança, Gestão de Riscos, Governança de TI ou Auditoria Interna.
**Informações adicionais** PARA O SEU DIA A DIA**:
- Vale Refeição e/ou Alimentação;
- Vale Transporte;
- Auxílio Creche e Filho com Deficiência.
- Estacionamento (prédio CVC Corp Tower em Santo André);
**CUIDAR DA SAÚDE E BEM-ESTAR**

---