Key skills
AnsibleCloudCyber SecurityLinuxPrometheus
About this role
Role Overview
- Coordenar tecnicamente a frente de Segurança da Informação, Observabilidade e GRC.
- Organizar prioridades, backlog, rotinas recorrentes, planos de ação e indicadores da área.
- Atuar como referência técnica e de priorização para incidentes críticos, riscos operacionais e temas de segurança.
- Garantir continuidade das rotinas críticas da área, especialmente durante o período de transição e consolidação.
- Desenvolver o time e fortalecer a distribuição de conhecimento, reduzindo dependência de pessoas específicas.
- Estabelecer disciplina de execução, documentação, acompanhamento e fechamento de pendências críticas.
- Liderar a evolução das práticas de segurança da informação no ambiente corporativo e operacional da empresa.
- Garantir aderência a políticas, controles, padrões e boas práticas de segurança.
- Atuar na prevenção, identificação, tratamento e resposta a incidentes de segurança.
- Conduzir ou coordenar análises de vulnerabilidades, hardening, revisão de acessos e melhoria contínua dos controles.
- Apoiar a estruturação e manutenção de políticas-base de segurança, acessos, uso aceitável, backups, incidentes e ativos.
- Garantir evolução e funcionamento adequado das ferramentas de monitoramento, observabilidade e correlação de eventos.
- Assegurar visibilidade sobre infraestrutura, aplicações, redes, logs, métricas e eventos relevantes para o negócio.
- Garantir evolução do Plano de Recuperação de Desastres (PRD) e do Plano de Continuidade de Negócios (PCN).
Requirements
- Experiência sólida em segurança da informação, observabilidade, infraestrutura, monitoramento ou áreas correlatas.
- Experiência anterior em contexto de alta responsabilidade operacional.
- Desejável experiência em coordenação técnica, liderança funcional ou papel de referência.
- Desejável vivência em empresas onde a área precise combinar execução prática com estruturação de processos e governança.
- Faixa sugerida de experiência: 3 a 5 anos, sendo desejável alguma vivência anterior em liderança técnica ou condução de frentes críticas.
- Ferramentas e conhecimentos desejáveis Wazuh.
- Zabbix.
- Prometheus / Alertmanager.
- Ansible.
- Fortigate / FortiAnalyzer ou equivalentes.
- Gestão de logs e SIEM.
- Ferramentas de análise de vulnerabilidade.
- Ambientes distribuídos, virtualização, cloud e integrações operacionais.
- Estruturação de playbooks, war room e resposta a incidentes.
- Gestão de documentação operacional e governança técnica.
- Diferenciais: Pós-graduação em Segurança da Informação, Observabilidade, Gestão de TI ou Cybersecurity.
- Certificações valorizadas: ISO 27001 NIST Cybersecurity Framework CISSP ou similares Zabbix Certified Specialist Prometheus Fundamentals Certificações Linux (LPI).
Tech Stack
- Ansible
- Cloud
- Cyber Security
- Linux
- Prometheus
Benefits
- Voucher Aniversário;
- Academia;
- Estacionamento;
- Modelo de trabalho híbrido.