C70 - Administrador em Segurança da Informação - Pleno

O profissional é responsável por definir, implementar e monitorar políticas, normas e controles de segurança da informação, garantindo a proteção dos ativos tecnológicos e a conformidade com legislações e regulamentações aplicáveis, como a LGPD. Atua na gestão de riscos, identificação e tratamento de vulnerabilidades, resposta a incidentes de segurança, monitoramento de ameaças e implementação de controles baseados em frameworks reconhecidos, como ISO 27001, NIST e CIS Controls. Também apoia auditorias, promove ações de conscientização e treinamento dos usuários, gerencia acessos e identidades, acompanha indicadores de segurança e integra práticas de segurança aos processos de desenvolvimento e operações de TI (DevSecOps). Com sólida experiência em governança, compliance, proteção de dados e segurança em ambientes corporativos e em nuvem, o profissional desempenha papel estratégico na mitigação de riscos cibernéticos, na continuidade dos negócios e na proteção das informações críticas da organização.

 

ATRIBUIÇÕES:

• Definir, implementar e monitorar políticas, normas e procedimentos de segurança da informação, alinhados às diretrizes institucionais e legislações vigentes.
• Gerenciar riscos de segurança da informação, incluindo identificação, análise, avaliação e tratamento de vulnerabilidades e ameaças.
• Atuar na implementação de controles de segurança baseados em frameworks reconhecidos (ISO 27001, NIST, CIS Controls).
• Garantir a conformidade com a Lei Geral de Proteção de Dados (LGPD), promovendo a proteção de dados pessoais e sensíveis.
• Monitorar eventos de segurança e responder a incidentes cibernéticos, atuando de forma preventiva e corretiva.
• Apoiar auditorias internas e externas, fornecendo evidências e relatórios de conformidade.
• Definir e acompanhar indicadores de segurança da informação (KPIs e KRIs), promovendo melhoria contínua.
• Atuar na conscientização e treinamento de usuários quanto às boas práticas de segurança da informação.
• Gerenciar acessos e identidades, garantindo o princípio do menor privilégio e a segregação de funções.
• Apoiar a segurança no ciclo de desenvolvimento de software (DevSecOps), integrando práticas de segurança aos processos de TI.

FORMAÇÃO: 

• Graduação completa em Ciência da Computação, Segurança da Informação, Sistemas de Informação, Engenharia da Computação ou áreas correlatas.
• Certificações como ISO 27001 Lead Implementer/Auditor, CISSP, CISM, CompTIA Security+ ou equivalentes são desejáveis.

EXPERIÊNCIA:

• Experiência mínima de 5 anos em segurança da informação ou governança de TI.
• Vivência em gestão de riscos, compliance e implementação de políticas de segurança.
• Experiência com ferramentas de segurança (SIEM, antivírus corporativo, firewall, IDS/IPS).
• Conhecimento prático em resposta a incidentes e análise de vulnerabilidades.
• Atuação em ambientes regulados ou com requisitos de proteção de dados.

DESEJÁVEL:

• Conhecimento em frameworks de governança como COBIT e ITIL.
• Experiência com DevSecOps e segurança em ambientes cloud.
• Familiaridade com auditorias de órgãos de controle (TCU, CGU).
• Conhecimento em classificação da informação e gestão de continuidade de negócios.