Gerente de Segurança da Informação

Sobre Nós:

Na Niky, a gente acredita que cuidar das pessoas é o jeito mais inteligente de fazer negócios. Desde 2014, somos uma Instituição de Pagamento que transforma a gestão de benefícios em algo mais simples, flexível e cheio de possibilidades. Como uma healthfintech que une tecnologia e cuidado, criamos soluções em multibenefícios, saúde e incentivo que facilitam o dia a dia do RH, fortalecem a cultura das empresas e melhoram a vida dos colaboradores.

Agora, estamos prontos para dar mais um grande passo: escalar nossa nova plataforma operacional e levar ainda mais praticidade e inovação para nossos clientes. Se você é movido por desafios, quer crescer junto e acredita que o trabalho pode gerar impacto positivo, vem fazer parte do nosso time.

Conheça mais em niky.com.vc e vem com a gente transformar o mercado de benefícios

Descrição da Vaga:

O Gerente de Segurança da Informação será responsável por definir e executar a estratégia de segurança da empresa, assegurando a proteção de dados e ativos tecnológicos contra ameaças internas e externas. Entre suas atribuições estão: supervisionar as operações de segurança, desenvolver e aplicar políticas e procedimentos, fomentar a cultura de segurança e coordenar respostas a incidentes, sempre alinhado às necessidades do negócio.

Responsabilidades Principais:

- Desenvolver, implementar e monitorar uma estratégia de segurança da informação abrangente;
- Gerenciar a equipe de segurança cibernética e fornecer liderança/orientação técnica e estratégica;
- Avaliar continuamente o cenário de ameaças e ajustar as estratégias conforme necessário;
- Conduzir avaliações de risco e análises de vulnerabilidade para identificar e mitigar riscos;
- Desenvolver e gerir políticas, procedimentos e normas de segurança cibernética;
- Supervisionar investigações de incidentes e coordenar respostas rápidas e eficazes;
- Interagir com fornecedores de segurança da informação, organizando os fluxos de trabalho entre as equipes internas e os parceiros externos, garantindo a execução de pentests, análises de vulnerabilidade, avaliações de maturidade da segurança e outras iniciativas relacionadas;
- Gerenciar o orçamento da área e assegurar a alocação eficiente dos recursos;
- Promover treinamentos e campanhas de conscientização em segurança;
- Garantir a conformidade com leis e regulamentações aplicáveis.

Requisitos obrigatórios:

- Graduação em Ciência da Computação, Engenharia de Sistemas, Segurança da Informação ou áreas correlatas;
- Experiência comprovada em posição de liderança em segurança cibernética;
- Certificações profissionais (CISSP, CISM ou equivalentes);
- Conhecimento aprofundado de práticas, ferramentas e legislações de segurança cibernética;
- Experiência com ISMS, ISO 27001/27002, NIST e frameworks correlatos;
- Conhecimento em Cloud Security (AWS), Cloudflare e Segurança em DevSecOps;
- Habilidade para desenvolver e implementar estratégias de segurança abrangentes;
- Domínio do inglês.

Requisitos desejáveis:

- Pós-graduação ou MBA em áreas correlatas;
- Experiência com integração de segurança em ambientes multinuvem;
- Vivência em gestão de segurança para ambientes híbridos (on-premises + cloud);
- Experiência em gestão de crises e resposta a incidentes de alta criticidade.

Informações complementares:

- Modelo de trabalho: Híbrido.
- Reporte direto ao Diretor de Tecnologia e atuação conjunta com os Gestores pares das áreas de: Infraestrutura e Serviços de TI, Desenvolvimento, Arquitetura de Soluções e Projetos.

E-mail para envio de CV: trabalheconosco@niky.com.vc

---