Gerente de Cybersecurity

O Gerente de Cybersecurity é responsável por liderar a estratégia de proteção dos ativos de informação da organização, garantindo a implementação, manutenção e evolução contínua das políticas, processos e controles de segurança. Atua de forma estratégica e operacional, coordenando equipes, priorizando iniciativas e assegurando a conformidade com regulamentações e boas práticas internacionais. 

É o ponto focal para a alta gestão em temas de segurança cibernética, traduzindo riscos técnicos em impactos de negócio e propondo soluções eficazes para mitigação. 

Liderança e Estratégia de Segurança 

• Apoio na definição e execução do plano estratégico de segurança da informação alinhado aos objetivos de negócio. 
• Coordenar e desenvolver a equipe de segurança, promovendo capacitação técnica e evolução de carreira. 
• Atuar como advisor para demais áreas, orientando sobre riscos e tendências de ameaças. 

2. Monitoramento e Resposta a Incidentes 

• Supervisionar e priorizar investigações de incidentes de segurança, garantindo resposta rápida e eficaz. 
• Coordenar a comunicação e gestão de crises junto a stakeholders internos e externos. 
• Garantir análise de causa raiz e implementação de ações corretivas e preventivas. 

3. Gestão de Vulnerabilidades e Ameaças 

• Estabelecer processos de gestão contínua de vulnerabilidades e ameaças. 
• Garantir execução de correções e melhorias dentro dos prazos definidos. 
• Integrar threat intelligence para antecipar e mitigar riscos emergentes. 

4. Governança, Controles e Compliance 

• Implementar e supervisionar controles como DLP, EDR, IAM/PAM, criptografia e monitoramento contínuo. 
• Assegurar conformidade com normas e regulamentações como LGPD, ISO 27001, NIST, PCI-DSS. 
• Elaborar e revisar políticas, normas e procedimentos de segurança. 

5. Treinamento e Cultura de Segurança 

• Patrocinar e supervisionar programas de conscientização e treinamentos técnicos. 
• Promover a cultura de segurança em todos os níveis da organização. 
• Apresentar relatórios executivos com indicadores de segurança, riscos e planos de ação. 

• Formação: Ensino superior completo em Segurança da Informação, Ciência da Computação, Engenharia de Redes ou áreas correlatas. 
• Pós-graduação ou MBA em Segurança da Informação ou Gestão de Riscos será diferencial. 
• Experiência: Mínimo de 6 anos em segurança da informação, sendo pelo menos 2 em posição de liderança. 
• Idiomas: Inglês avançado (leitura, escrita e conversação). 

Conhecimentos Técnicos Desejados 

• Arquitetura e protocolos de rede, firewall, VPN, proxy, IDS/IPS. 
• Sistemas operacionais (Windows, Linux) e automação com scripts (Python, PowerShell). 
• Ferramentas de gestão de vulnerabilidades (Orca, Qualys, OpenVAS). 
• Plataformas SIEM (Splunk, QRadar, Elastic), EDR, DLP e antivírus corporativo. 
• Segurança em nuvem (AWS, Azure, GCP). 
• Criptografia, autenticação multifator, certificação digital. 
• Frameworks e padrões de segurança (ISO 27001, NIST, CIS Controls). 

Certificações Desejáveis 

• CISSP, CISM, CISA, CompTIA Security+, Microsoft SC-200, AZ-900 ou equivalentes. 

Competências Comportamentais 

• Visão estratégica e capacidade de tomada de decisão. 
• Liderança inspiradora e gestão de equipes multidisciplinares. 
• Comunicação clara e adaptada a diferentes públicos (técnico e executivo). 
• Capacidade de priorização e gestão de múltiplos projetos. 
• Foco em resultados e mitigação contínua de riscos. 
• Ética, sigilo e comprometimento com a segurança da informação. 

• Vale refeição ou alimentação ifood;
• Vale transporte;
• Bônus;
• Plano de saúde e Telemedicina;
• Convênio odontológico;
• Convênio Farmácia;
• Seguro de vida;
• Instituto Ambev de Previdência Privada;
• Auxílio Material Escolar;
• Cesta de Natal e Kit Congelado;
• Brinquedos de Natal;
• Empresa cidadã (licença maternidade e paternidade) e presente do bebê;
• Desconto mensal em produtos AMBEV;
• Wellhub (Gympass);
• Fretado;
• Abono anual referente a um salário.