Gerente Cybersec

Avenida das Nações Unidas 14401, São Paulo, SP, Brasil
- Tempo integral
- Departamento: Information Technology & Systems
- Modelo de Trabalho: Hybrid
- Tipo de Contrato: Regular
- Período de Trabalho: Full Time

**Descrição da empresa**:
**SE É DESAFIADOR**

**É SERASA**

Somos formados por gente inquieta, inconformada, que acorda todos os dias para mudar a realidade do crédito no Brasil.

Corremos em um ritmo próprio e transformamos o impossível em mais um case de sucesso.

**Qual o nosso propósito?**

Nós queremos revolucionar o acesso ao crédito no Brasil

**Descrição do emprego**:

- Gerir a equipe de Cyber Security com o objetivo de elevar os padrões de segurança existentes em nosso ambiente; Além de implementar um cultura de constante investigações e proatividade;
- Desenhar, manter e evoluir ambientes de infraestrutura Cloud, Automações e suas integrações em um viés de Segurança da Informação;
- Trabalhar em conjunto com a equipe de Governança de TI para direcionar todos os riscos apontados pelas auditorias internas e externas;
- Desenvolver continuamente, procedimentos, monitoramentos e controles com o objetivo de incrementar a segurança de nossos ambientes e sistemas;
- Acompanhar o design de novos processos e sistemas garantindo que as melhores práticas de segurança estão sendo consideradas;
- Gerenciar os equipamentos que realizando a segurança de perímetro de nosso ambiente, além de sua conectividade;
- Acompanhar os procedimentos de movimentação, carga e/ou manipulação de dados garantindo que as boas praticas e informações sensíveis não foram comprometidas;
- Atuar pro-ativamente em auditorias internas e externas;
- Conduzir testes de vulnerabilidade;
- Realizar atualizações periódicas nos ambientes e acompanhar as vulnerabilidades reportas em fóruns e ou FAQ das tecnologias utilizadas em nosso negócio.

**Qualificações**:

- Experiência com os principais frameworks de Segurança da Informação (NIST CSF, PCI DSS, CIS Controls, ISO 27001, ISACA etc.) e Arquitetura (SABSA, TOGAF, OSA e O-ESA);
- Conhecimento profundo dos conceitos gerais de segurança, como defesa em profundidade, Zero Trust, privilégio mínimo, arquitetura e Security by Design, modelagem de ameaças, etc;
- Experiência na realização de avaliações de maturidade de segurança (pessoas, processos e tecnologia) e definição de controles de segurança;
- Experiência na avaliação de controles de segurança cibernética nos ambientes do cliente e fornecedores para determinar a eficácia do controle e a aderência às políticas e padrões de segurança cibernética internos e requisitos externos (por exemplo, certificações, leis, regulamentos e contratos);
- Experiência no desenvolvimento de recomendações de segurança no nível estratégico, tático e operacional
- Firewalls/Proxy, EndPoint Protection, WAF, Anti-spam, DLP, CASB, Cofre de Senhas, Criptografia e EDR;
- Scripts em Python, PowerShell ou API Restful;
- Forte experiência em ambiente Cloud (AWS e Azure

Diferencial:

- Inglês fluente;
- Certificações de segurança como CISSP, CISA, CISM, CEH, CompTIA Security+, Auditor Líder ISO 27001 etc);

**Informações Adicionais**:

- Metas claras e muita autonomia para desenvolver estratégia e obter resultados
- Produtos com a possibilidade de fazer história e deixar legado
- Ferramentas de alta performance para trabalhar
- Ambiente desafiador e High Performance
- Times multidisciplinares e multiculturais
- Horário Flexível
- No dress code
- Plano Médico e Odontológico (Para você e seu dependente )
- Vale Alimentação + Refeição (Beneflex)
- Seguro de Vida
- PLR anual
- Previdência privada
- Gympass
- Vale-Transporte

Experian Careers - Creating a better tomorrow together