* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Outros
Nível: Gerente
Se você é apaixonado(a) por automóveis e deseja fazer parte de uma empresa jovem, inovadora e que presta um serviço de mobilidade diferenciado aos nossos clientes, essa é a oportunidade perfeita para você. Estamos em busca de um(a) COORDENADOR(A) DE INFRAESTRUTURA E SEGURANÇA DA INFORMAÇÃO - TI para integrar nossa equipe.
Sobre a oportunidade
Buscamos um(a) Coordenador(a) de TI para liderar as áreas de Service Desk/Suporte, Segurança da Informação e Infraestrutura Cloud (Microsoft Azure e AWS), respondendo pela execução tática e operacional do Programa de Segurança da Informação da KINTO, em conjunto com o Gerente de TI e sob as diretrizes do GISG Global.
A posição atua como ponto focal local para riscos cibernéticos, resposta a incidentes, governança de identidades e conformidade (LGPD, ISO 27001, NIST CSF), com escopo multi-país e forte interface com áreas de negócio, Jurídico/Privacidade (DPO), Compliance, Auditoria Interna e parceiros estratégicos.
Principais responsabilidades
Governança e Programa de Segurança
·Assegurar a implementação, manutenção e amadurecimento das políticas, normas e padrões de Segurança da Informação da KINTO Brasil, garantindo conformidade com LGPD, ISO 27001, NIST CSF e requerimentos do GISG Global.
·Reportar periodicamente ao GTI e ao GISG métricas, progresso, riscos e evidências de conformidade do Programa de Segurança da Informação.
·Manter o Programa de Classificação da Informação (Pública, Protegida, Confidencial, Altamente Confidencial) e o mapa de proprietários/responsáveis por área de negócio.
Gestão de Riscos, Vulnerabilidades e Compliance
·Conduzir o ciclo de gestão de riscos e vulnerabilidades (identificação, avaliação, tratamento e monitoramento), incluindo avaliação de terceiros/fornecedores conforme a Norma de Gestão de Terceiros.
·Coordenar auditorias internas, externas e do GISG, gerar evidências, planos de ação e follow-up de findings.
·Sustentar controles de privacidade e LGPD em conjunto com o DPO.
Resposta a Incidentes e Threat Management
·Manter e testar o Plano de Resposta a Incidentes, liderando investigações, contenção, erradicação, recuperação e comunicação com stakeholders (locais, regionais e GISG).
·Operacionalizar detecção e resposta com SIEM/SOC (Cribl + Critical Start), EDR (Crowdstrike Falcon), Threat Intel (IntSight/Rapid7), Web Proxy (Cisco Umbrella) e Phishing (KnowBe4).
Identidade, Acessos e Least Privilege
·Executar a Política de Autorização de Acessos aos Sistemas de Informação, garantindo modelo de least privilege, segregação de funções, MFA e revisões periódicas de acesso em Microsoft Entra ID, Okta, AWS IAM/Cognito e sistemas de negócio.
·Gerir soluções de IAM, PAM e federação/SSO, incluindo governança das contas root/administrativas dos ambientes cloud.
Segurança Cloud (Azure + AWS) e Infraestrutura
·Aplicar o Padrão de Segurança Cloud em ambientes Microsoft Azure e AWS, incluindo assinaturas dedicadas de segurança, ACLs deny-by-default, Private Endpoints, Key Vault/Secrets Manager, WAF, monitoramento centralizado e integração com SIEM.
·Coordenar a área de Infraestrutura Cloud e Service Desk, assegurando disponibilidade, patch management, backup/recuperação e hardening.
·Governança de ambientes cross-tenantpara suportar a operação LATAM.
Proteção de Dados e Endpoints
·Sustentar controles de DLP, criptografia, MDM/BYOD, antivírus/EDR, gestão de patches, e-mail security (SPF/DKIM/DMARC) e proteção de identidades.
·Garantir aplicação dos Termos de Uso de TIe do modelo de classificação em toda a operação.
Conscientização e Cultura
·Liderar o programa de conscientizaçãoe simulações de phishing/BEC via KnowBe4, com metas de engajamento e redução de risco humano.
·Promover boas práticas com colaboradores, terceiros e parceiros estratégicos.
Integração com Negócio e Projetos Estratégicos
·Integrar segurança aos projetos estratégicos da KINTO — Dynamics 365 Business Central, CoE de IA/Inovação, APIs (Azure API Management/Mulesoft), Datalake, Salesforce e integrações LATAM.
·Apoiar Jurídico, Compliance, RH e áreas de negócio na tratativa de incidentes, investigações internas e requisições regulatórias.
Requisitos obrigatórios
·Formação superior completa em Tecnologia da Informação, Ciência da Computação, Segurança da Informação, Engenharia ou correlatas.
·Experiência comprovada em coordenação de equipes ou liderança de projetos de Segurança, Suporte e/ou Infraestrutura, com atuação em ambientes multinacionais/globais e interface com matriz/global.
·Experiência em análise de logs e detecção de atividades suspeitas/maliciosas.
·Vivência prática em implantação e operação de SIEM (Cribl, Splunk, QRadar, ArcSight ou similares), IAM, PAM, GRC (ex.: OneTrust) e Cloud Security (Azure Defender/AWS Security Hub).
·Experiência em gestão de vulnerabilidades (Qualys, Tenable ou similares), patch management, resposta a incidentes e implantação de políticas/controles.
·Conhecimento aplicado de LGPD, ISO 27001, ISO 27701 e NIST CSF.
·Domínio de Microsoft 365 Security (Defender, Purview, Intune, Entra ID) e conhecimento em AWS (IAM, GuardDuty, Security Hub, WAF, KMS).
·Inglês intermediário/avançado — reuniões e reportes ao GISG Global (Japão/EUA).
Diferenciais (contam como +1)
·Certificações: CISM, CISSP, ISO 27001 Lead Implementer/Auditor, CCSK/CCSP, AZ-500, SC-100, AWS Security Specialty.
·Espanhol para interface com KINTO Argentina e demais países LATAM.
·Experiência no setor automotivo, mobilidade, financeiro ou locação de frotas.
