Caro usuário, habilite o javascript para que esse site funcione corretamente.

Head de Segurança da Informação

CLT (Efetivo)Presencial (Local)Recife-PEEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Junior

Descrição:

Buscamos um(a) Head de Segurança da Informação que será peça central na consolidação da operação de cibersegurança da QOS, garantindo que nossos processos, infraestrutura e entregas estejam alinhados aos mais altos padrões de proteção, confiabilidade e qualidade.

Mais do que apenas dar apoio à gestão do time, queremos alguém que pense segurança de forma estratégica e prática, que seja capaz de facilitar a construção, sustentação dos processos, políticas, controles e ações que tragam valor real tanto para a empresa quanto para nossos clientes.

Valorizamos profissionais com mentalidade colaborativa, visão sistêmica e capacidade de atuar em diferentes frentes, desde o desenho da estratégia e gestão de riscos até a operação direta em incidentes, avaliações de vulnerabilidade e projetos de melhoria contínua.

O(a) candidato(a) ideal é movido por desafios e tem prazer em transformar complexidade técnica em soluções simples, seguras e escaláveis. Alguém que enxerga a segurança não como uma barreira, mas como um habilitador de negócios e inovação.

Na QOS, você terá autonomia para liderar iniciativas, liberdade para propor novas abordagens e o desafio de fortalecer uma estrutura de segurança em constante evolução, em um ambiente onde tecnologia, propósito e crescimento caminham juntos.


Responsabilidades e Atribuições:


  • Liderar a estratégia de Segurança da Informação da QOS, garantindo aderência a normas, boas práticas e compliance (LGPD, ISO 27001, NIST etc.);

  • Definir e evoluir políticas, processos e controles de segurança;

  • Supervisionar times e fornecedores de SOC, Red/Blue Team e GRC;

  • Coordenar planos de resposta a incidentes e continuidade de negócios;

  • Garantir a segurança da infraestrutura interna, ambientes cloud e serviços prestados a clientes;

  • Apoiar projetos estratégicos de tecnologia, infraestrutura e conformidade;

  • Conduzir ações de awareness e cultura de segurança junto ao time interno;

  • Representar a área perante auditorias, clientes e parceiros;

  • Contribuir ativamente com a maturidade da operação de segurança, propondo inovações e melhorias contínuas.

Competências Técnicas Específicas por Área do SOC

  • Detecção de Incidentes

  • Experiência com ferramentas SIEM (ex: Splunk, QRadar, Elastic)

  • Experiência com ferramentas de XDR (Ex.: Trend Micro Vision One)

  • Capacidade de criar e ajustar regras de correlação

  • Conhecimento em análise de logs e identificação de padrões de ataque

  • Resposta a Incidentes

  • Domínio de processos de contenção, erradicação e recuperação

  • Experiência em análise forense digital

  • Habilidade para coordenar war rooms e comunicação de crise

  • Gestão de Vulnerabilidades

  • Conhecimento em ferramentas de scan (ex: Nessus, Qualys, Rapid7)

  • Capacidade de priorizar vulnerabilidades e propor planos de remediação

  • Vivência em processos de patch management

  • Threat Intelligence

  • Experiência em coleta, análise e disseminação de inteligência de ameaças

  • Capacidade de integrar feeds de inteligência ao SOC

  • Conhecimento em TTPs (Táticas, Técnicas e Procedimentos) de grupos de ameaça

  • MSS (Managed Security Services)

  • Experiência em gestão de contratos e SLAs de serviços de segurança

  • Capacidade de monitorar e reportar indicadores de serviço para clientes

  • Pentest

  • Domínio de metodologias (OWASP, PTES, OSSTMM)

  • Experiência prática em testes de intrusão em aplicações, redes e cloud

  • Certificações desejáveis: OSCP, CEH, GPEN

  • Security Awareness

  • Habilidade para desenvolver e ministrar treinamentos de conscientização

  • Experiência em campanhas de phishing simulado

  • Capacidade de mensurar evolução da cultura de segurança

Requisitos:

  • Formação superior em Tecnologia da Informação, Segurança da Informação, Engenharia da Computação ou áreas correlatas;

  • Experiência sólida em segurança da informação, com atuação estratégica e técnica;

  • Vivência em gestão de riscos, políticas de segurança, resposta a incidentes e auditorias;

  • Experiência com liderança de times;

  • Conhecimento em frameworks e padrões (ISO 27001, NIST, COBIT, CIS Controls);

  • Experiência com ambientes cloud (AWS, Azure, Google Cloud);

  • Desejável certificações como CISM, CISSP, ISO 27001 Lead Implementer ou similares;

  • Perfil colaborativo, visão de negócio e capacidade de comunicação com áreas técnicas e executivas.

Buscamos alguém com visão de dono, que una estratégia e execução, capaz de construir e escalar nossa área de segurança de forma estruturada, eficiente e alinhada ao nosso propósito: garantir segurança, performance e confiança em cada entrega.

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga