Caro usuário, habilite o javascript para que esse site funcione corretamente.

Líder de Cyber Security

CLT (Efetivo)Presencial (Local)Barueri-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Gerente

Reporte: Liderança de Tecnologia
Áreas/times sob gestão: AppSec · SecOps (Red & Blue) · Pentest & Offensive · IAM / Gestão de Acessos · GRC & Compliance

Resumo da posição
Responsável pela segurança da informação ponta a ponta: protege aplicações e ambiente, detecta e responde a ataques, controla acessos e cuida da conformidade legal e regulatória.
Lidera AppSec, SecOps (Red & Blue), Pentest, IAM e GRC & Compliance.

Principais responsabilidades
  • Definir e executar a estratégia de segurança da informação, com gestão de riscos e priorização baseada em ameaças reais.
  • Liderar AppSec (segurança no ciclo de desenvolvimento), SecOps (detecção e resposta, Red & Blue Team) e Pentest/Offensive.
  • Garantir a governança de acessos (IAM): princípio do menor privilégio, ciclo de vida de identidades e segregação de funções.
  • Conduzir GRC & Compliance: políticas, controles, auditorias e aderência a requisitos legais e regulatórios.
  • Estruturar e operar a resposta a incidentes de segurança, com playbooks, métricas e melhoria contínua.
  • Promover cultura de segurança em toda a engenharia (security champions, awareness).
  • Gerir, desenvolver e dimensionar os times de segurança; definir orçamento da área.
Requisitos obrigatórios
  • Experiência consolidada liderando segurança da informação / cyber em empresas de tecnologia.
  • Conhecimento sólido em AppSec (SAST/DAST/SCA, secure SDLC), SecOps/SIEM e gestão de incidentes.
  • Vivência com offensive security / pentest e modelagem de ameaças.
  • Experiência com IAM e frameworks de GRC/compliance (ISO 27001, NIST, LGPD).
  • Histórico de gestão de pessoas e de relacionamento com áreas de negócio, jurídico e auditoria.
Requisitos desejáveis
  • Experiência em setor regulado e/ou com dados sensíveis em larga escala.
  • Certificações como CISSP, OSCP, CISM ou equivalentes.
  • Vivência em cloud security e em pipelines de segurança automatizada (DevSecOps).
  • Experiência conduzindo auditorias externas e respostas a reguladores.
Competências comportamentais (soft skills)
  • Perfil hands-on: além de liderar, coloca a mão na massa e é capaz de executar tarefas técnicas da área quando necessário (não apenas delegar).
  • Liderança e desenvolvimento de pessoas: forma times, dá feedback e desenvolve carreiras.
  • Comunicação clara com públicos técnicos e de negócio; capacidade de influência transversal.
  • Visão estratégica com execução: traduz objetivos de negócio em entregas técnicas.
  • Pragmatismo e foco em resultado, com bom julgamento sobre tradeoffs.
  • Colaboração entre áreas e cultura de dono (ownership).

Tempo: indeterminado

Atuação: 100% presencial Alphaville

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga