Tech Lead Cibersegurança Governança e Compliance
Há 21 horas
Governança e Compliance
- Normas e frameworks: ISO 27001, NIST, CIS, COBIT, LGPD.
- Criação e revisão de políticas de segurança da informação.
- Atuação em auditorias internas e externas, com experiência em apresentação de resultados para diretoria.
- Definição de KPIs de segurança (MTTR, MTTD, taxa de incidentes críticos, conformidade).
Segurança Defensiva (Blue Team)
- Gestão de SOC N1 terceirizado e coordenação de times internos.
- SIEM e monitoramento (Azure Sentinel, Rapid7, FortiAnalyzer).
- EDR/XDR: Microsoft Defender for Endpoint, Defender for Server.
- Firewall & ZTNA: Fortinet (FortiGate, FortiManager, FortiAnalyzer).
- Proteção de e-mail e identidades: MS365 E3/E5, Intune, MFA, SSO, Sendgrid.
- Integração com Akamai WAF, Axur (Brand Protection), SendGrid (segurança de e-mails transacionais).
- Processos de resposta a incidentes em conjunto com fornecedores.
Segurança Ofensiva (Red Team)
- Noções sólidas de pentest e exploração (Windows, Linux, redes e aplicações).
- Capacidade de direcionar testes ofensivos e validar resultados.
- Experiência em coordenação de especialistas Red Team.
- Conhecimento em estratégias de simulação de ataque e acompanhamento de vulnerabilidades.
Ferramentas e Tecnologias
- Rapid7 InsightVM/InsightIDR (vulnerabilidade, SIEM, resposta).
- Microsoft Defender Suite (Defender for Cloud, Defender for Endpoint/Server).
- Fortinet (NSE4+ desejável).
- MS365 Security & Compliance.
- Akamai, Axur e SendGrid (governança de segurança digital e proteção de marca).
Gestão e Liderança
Liderança de time sênior e especializado (Governança, Red Team, Segurança Defensiva).
- Definição de estratégias de segurança e KPIs mensuráveis.
- Interlocução com Infra, DevOps, SAP e Verum para validação de arquiteturas seguras.
- Capacidade de negociar com fornecedores e parceiros externos (SOC, auditorias, consultorias).
- Boa comunicação com times técnicos e diretoria (tradução de riscos em impacto de negócio)
-
Tech Lead
2 semanas atrás
Itajaí, Santa Catarina, Brasil Capitani Group Tempo inteiroGovernança e ComplianceNormas e frameworks: ISO 27001, NIST, CIS, COBIT, LGPD.Criação e revisão de políticas de segurança da informação.Atuação em auditorias internas e externas, com experiência em apresentação de resultados para diretoria.Definição de KPIs de segurança (MTTR, MTTD, taxa de incidentes críticos, conformidade). Segurança...
-
Tech Lead
2 semanas atrás
Itajaí, Santa Catarina, Brasil Capitani Group Tempo inteiroGovernança e Compliance- Normas e frameworks:ISO 27001, NIST, CIS, COBIT, LGPD.- Criação e revisão de políticas de segurança da informação.- Atuação em auditorias internas e externas, com experiência em apresentação de resultados para diretoria.- Definição de KPIs de segurança (MTTR, MTTD, taxa de incidentes críticos,...
-
Tech Lead
2 semanas atrás
Itajaí, Santa Catarina, Brasil Capitani Group Tempo inteiroGovernança e Compliance Normas e frameworks: ISO 27001, NIST, CIS, COBIT, LGPD. Criação e revisão de políticas de segurança da informação. Atuação em auditorias internas e externas, com experiência em apresentação de resultados para diretoria. Definição de KPIs de segurança (MTTR, MTTD, taxa de incidentes críticos, conformidade). ...
-
Tech Lead
2 semanas atrás
Itajaí, Santa Catarina, Brasil Capitani Engenheiros Tempo inteiro R$104.000 - R$130.878 por anoGovernança e ComplianceNormas e frameworks: ISO 27001, NIST, CIS, COBIT, LGPD.Criação e revisão de políticas de segurança da informação.Atuação em auditorias internas e externas, com experiência em apresentação de resultados para diretoria.Definição de KPIs de segurança (MTTR, MTTD, taxa de incidentes críticos, conformidade). Segurança...
-
Tech Lead
2 semanas atrás
Itajaí, Santa Catarina, Brasil Capitani Group Tempo inteiroGovernança e Compliance Normas e frameworks: ISO 27001, NIST, CIS, COBIT, LGPD. Criação e revisão de políticas de segurança da informação. Atuação em auditorias internas e externas, com experiência em apresentação de resultados para diretoria. Definição de KPIs de segurança (MTTR, MTTD, taxa de incidentes críticos, conformidade). ...
-
Tech Lead
2 semanas atrás
Itajaí, Santa Catarina, Brasil Capitani Group Tempo inteiroPerfil técnico esperado Cloud & Azure (forte hands-on) Governança, landing zones, IaaS/PaaS, WAF, Defender, SecretServer, FinOps. Redes & Segurança Fortinet (firewall, SD-WAN), Unifi, Akamai, VPNs, integração com SOC/NOC. DevOps/DevSecOps GitHub, Azure DevOps, CI/CD pipelines, SonarQube, RabbitMQ. Práticas de SAST/DAST, gestão de secrets e...
-
Tech Lead
1 semana atrás
Itajaí, Santa Catarina, Brasil Capitani Engenheiros Tempo inteiroAnalista de recrutamento e seleção no Capitani GroupGovernança e ComplianceNornas e frameworks: ISO 27001, NIST, CIS, COBIT, LGPD.Criação e revisão de políticas de segurança da informação.Atuação em auditorias internas e externas, com experiência em apresentação de resultados para diretoria.Definição de KPIs de segurança (MTTR, MTTD, taxa...
-
Tech Lead
Há 6 dias
Itajaí, Santa Catarina, Brasil Capitani Engenheiros Tempo inteiroAnalista de recrutamento e seleção no Capitani Group Governança e Compliance Nornas e frameworks: ISO 27001, NIST, CIS, COBIT, LGPD. Criação e revisão de políticas de segurança da informação. Atuação em auditorias internas e externas, com experiência em apresentação de resultados para diretoria. Definição de KPIs de segurança (MTTR,...
-
Tech Lead – Infraestrutura
2 semanas atrás
Itajaí, Santa Catarina, Brasil Capitani Engenheiros Tempo inteiro R$90.000 - R$120.000 por anoCloud & Azure (forte hands-on)Governança, landing zones, IaaS/PaaS, WAF, Defender, SecretServer, FinOps.Redes & SegurançaFortinet (firewall, SD-WAN), Unifi, Akamai, VPNs, integração com SOC/NOC.DevOps/DevSecOpsGitHub, Azure DevOps, CI/CD pipelines, SonarQube, RabbitMQ.Práticas de SAST/DAST, gestão de secrets e compliance.
-
Tech Lead – Infraestrutura
2 semanas atrás
Itajaí, Santa Catarina, Brasil Capitani Group Tempo inteiroPerfil técnico esperadoCloud & Azure (forte hands-on)Governança, landing zones, IaaS/PaaS, WAF, Defender, SecretServer, FinOps.Redes & Segurança Fortinet (firewall, SD-WAN), Unifi, Akamai, VPNs, integração com SOC/NOC.DevOps/DevSecOpsGitHub, Azure DevOps, CI/CD pipelines, SonarQube, RabbitMQ.Práticas de SAST/DAST, gestão de secrets e...
