GERENTE DE SEGURANÇA DA INFORMAÇÃO

Profissional para reestruturar a área de segurança na Alloha. O desafio central é elevar a maturidade da companhia frente à legislação vigente (LGPD) e às melhores práticas de mercado, garantindo a execução de todos os planos de ação, a gestão de riscos e os acompanhamentos necessários. É necessário tanto visão estratégica quanto capacidade de execução prática (mão na massa).Responsabilidades e atribuiçõesEstruturar, implementar e liderar a área de Segurança da Informação, definindo a estratégia, o roadmap e o modelo operacional da função.Estabelecer ou atualizar políticas de segurança e definir padrões, normas e procedimentos corporativos de segurança e proteção de dados.Conduzir/apoiar no diagnóstico de maturidade em segurança e cibersegurança, definindo metas e o plano de evolução da companhia.Conduzir o ciclo completo de gestão de riscos: identificação, avaliação, tratamento, monitoramento e reporte.Garantir a conformidade com a LGPD e com normas de mercado (ISO/IEC 27001).Planejar, executar e acompanhar todos os planos de ação, garantindo prazos, evidências e melhoria contínua.Estruturar e conduzir o processo de resposta e gestão de incidentes de segurança, incluindo planos de contingência e continuidade.Coordenar/apoiar em auditorias internas e externas, gerenciando não conformidades e ações corretivas.Liderar a avaliação de segurança de fornecedores e terceiros, incluindo requisitos contratuais.Promover a cultura, a conscientização e o treinamento de segurança em toda a organização.Traduzir riscos técnicos em impactos de negócio para a alta gestão, apoiando a tomada de decisão e a execução orçamentária da área.Requisitos e qualificaçõesObrigatórios:Ensino superior completo em Tecnologia da Informação, Ciência da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.Experiência comprovada em Segurança da Informação, com atuação em governança, riscos e conformidade (GRC).Vivência na implementação e manutenção da ISO/IEC 27001 e estruturação de um SGSI (Sistema de Gestão de Segurança da Informação).Conhecimento sólido em gestão de riscos de segurança (identificação, avaliação, tratamento e monitoramento).Domínio da LGPD e sua aplicação prática em processos corporativos.Conhecimento dos principais frameworks de mercado (NIST, CIS Controls, ISO 27002).Experiência em gestão e resposta a incidentes de segurança.Capacidade comprovada de planejar e executar projetos, com gestão de prazos, indicadores e acompanhamento.Desejáveis (diferenciais):Certificações em gestão de segurança: CISM, CISSP ou CCISO.Certificações em normas: ISO 27001 (implementador ou auditor).Certificações em risco/governança: CRISC, CGEIT ou CISA.Experiência prévia em estruturação de área de segurança.Conhecimento em segurança de ambientes em nuvem (AWS, Azure ou GCP).Vivência com frameworks complementares (Zero Trust, MITRE ATT&CK, OWASP, SOC 2).Inglês avançado.Competências comportamentais:Visão estratégica combinada com perfil de execução (hands-on).Liderança e capacidade de desenvolver e engajar equipes e demais áreas.Comunicação assertiva, transitando entre o técnico e o executivo.Autonomia, organização e foco em resultados e melhoria contínua.Capacidade de influência e construção de cultura de segurança.Informações adicionaisVale-TransporteSeguro de Vida em GrupoVale alimentação ou RefeiçãoDesconto Giga+Plano de SaúdePlano OdontológicoDay OffTotal PassPlataforma de cursos na IntranetAuxílio Giga InclusãoPrograma de Gestantes - Cartão BenefícioParcerias ativas com INATEL; OPEN ENGLISH; TOUR HOUSE; SAMSUNG; MOVIDA; YOUCAST-TELEMEDICINA com descontos exclusivos à colaboradores AllohaConvênio Farmácia (Golden Farma) : Desconto em folhaParcerias Educacionais com Faculdades com descontos exclusivos para colaboradores Alloha