Sobre

Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua oportunidade! Para nosso time de Segurança da Informação, buscamos uma pessoa com olhar crítico e detalhista para atuar na promoção da segurança da informação dentro do Asaas, zelando por boas práticas diárias e garantindo que os projetos nasçam e cresçam pautados numa visão de gerenciamento de riscos, segurança e qualidade, contribuindo, assim, para o sucesso do negócioSe interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.Responsabilidades e atribuiçõesLiderar, desenvolver e gerenciar a equipe de Blue Team, incluindo a definição de metas, métricas, indicadores, avaliação de desempenho e planejamento de carreira;Direcionar o desenvolvimento e a execução de planos de Resposta a Incidentes Cibernéticos, coordenando a contenção, erradicação, recuperação e a elaboração de análises pós-incidente;Liderar a gestão estratégica da solução de EDR, garantindo sua máxima eficácia na prevenção, detecção e resposta. Isso inclui a otimização de regras, tuning de políticas e a garantia da integração da ferramenta com o processo de Resposta a Incidentes;Gerenciar o ciclo de vida de vulnerabilidades, abrangendo tanto a Gestão de Vulnerabilidades de Workstations quanto a Gestão de Vulnerabilidades de Aplicações (APP), Gestão de Vulnerabilidades de Infraestrutura/Cloud ,garantindo a aplicação de patches e auditorias de configuração em conjunto com as áreas de Arquitetura, Cloud e Engenharia;Orientar o uso estratégico da CTI (Cyber Threat Intelligence) para antecipar ameaças e fortalecer as defesas de forma proativa;Acompanhar a Auditoria de Inventário (Gestão de Ativos) de segurança, assegurando que todos os ativos críticos estejam devidamente catalogados, monitorados e protegidos;Garantir a implementação e otimização de controles de segurança (Firewalls, WAF, DLP), desenvolvendo e aplicando políticas de segurança robustas;Acompanhar o processo de Homologação de Ferramentas e soluções de segurança para garantir a integração, eficácia e alinhamento tecnológico com a arquitetura de defesa;Assegurar a conformidade com regulamentações e padrões do mercado financeiro e de segurança (PCI-DSS, ISO 27001/27002, Bacen 85), e promover a governança da segurança da informação.Requisitos e qualificaçõesExperiência em liderança/gestão de equipes de Cibersegurança (Blue Team);Domínio dos principais frameworks de segurança da informação: ISO, CIS Control, NIST Cybersecurity Framework;Experiência avançada em monitoramento, detecção e resposta a incidentes cibernéticos (IRP), bem como em gestão de vulnerabilidades em ambientes cloud;Vivência na aplicação de normas e regulamentações como PCI-DSS, ISO 27001/27002 e normativos do Bacen;Conhecimento em ferramentas e soluções de segurança (SIEM/SOAR, EDR/XDR, Firewalls, IPS/IDS, DLP, WAF);Habilidade para alinhar a estratégia de segurança com os objetivos de negócio e comunicar riscos efetivamente à liderança.Diferenciais:Pós-graduação ou MBA em Segurança da Informação ou áreas correlatas;Certificações de liderança em segurança (CISSP, CISM, GCIH, CEH);Experiência em arquitetura de segurança em ambientes Cloud (AWS, Azure ou GCP);Conhecimento e experiência em automação de segurança (SOAR, n8n) e utilização de Inteligência Artificial para aprimorar a detecção e resposta.Informações adicionaisCarga horária de 8h por dia (segunda a sexta - não compensamos os sábados);Contratação CLT.