Caro usuário, habilite o javascript para que esse site funcione corretamente.

Líder de Cyber Security

Pessoa JurídicaPresencial (Local)VIPBarueri-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Gerente

Reporte: Liderança de Tecnologia
Áreas/times sob gestão: AppSec · SecOps (Red & Blue) · Pentest & Offensive · IAM / Gestão de Acessos · GRC & Compliance

Resumo da posição
Responsável pela segurança da informação ponta a ponta: protege aplicações e ambiente, detecta e responde a ataques, controla acessos e cuida da conformidade legal e regulatória.
Lidera AppSec, SecOps (Red & Blue), Pentest, IAM e GRC & Compliance.

Principais responsabilidades
● Definir e executar a estratégia de segurança da informação, com gestão de riscos e priorização baseada em ameaças reais.
● Liderar AppSec (segurança no ciclo de desenvolvimento), SecOps (detecção e resposta, Red & Blue Team) e Pentest/Offensive.
● Garantir a governança de acessos (IAM): princípio do menor privilégio, ciclo de vida de identidades e segregação de funções.
● Conduzir GRC & Compliance: políticas, controles, auditorias e aderência a requisitos legais e regulatórios.
● Estruturar e operar a resposta a incidentes de segurança, com playbooks, métricas e melhoria contínua.
● Promover cultura de segurança em toda a engenharia (security champions, awareness).
● Gerir, desenvolver e dimensionar os times de segurança; definir orçamento da área.

Requisitos obrigatórios
● Experiência consolidada liderando segurança da informação / cyber em empresas de tecnologia.
● Conhecimento sólido em AppSec (SAST/DAST/SCA, secure SDLC), SecOps/SIEM e gestão de incidentes.
● Vivência com offensive security / pentest e modelagem de ameaças.
● Experiência com IAM e frameworks de GRC/compliance (ISO 27001, NIST, LGPD).
● Histórico de gestão de pessoas e de relacionamento com áreas de negócio, jurídico e auditoria.

Requisitos desejáveis
● Experiência em setor regulado e/ou com dados sensíveis em larga escala.
● Certificações como CISSP, OSCP, CISM ou equivalentes.
● Vivência em cloud security e em pipelines de segurança automatizada (DevSecOps).
● Experiência conduzindo auditorias externas e respostas a reguladores.

Competências comportamentais (soft skills)
● Perfil hands-on: além de liderar, coloca a mão na massa e é capaz de executar tarefas técnicas da área quando necessário (não apenas delegar).
● Liderança e desenvolvimento de pessoas: forma times, dá feedback e desenvolve carreiras.
● Comunicação clara com públicos técnicos e de negócio; capacidade de influência transversal.
● Visão estratégica com execução: traduz objetivos de negócio em entregas técnicas.
● Pragmatismo e foco em resultado, com bom julgamento sobre tradeoffs.
● Colaboração entre áreas e cultura de dono (ownership).

Tempo: indeterminado

Atuação: 100% presencial Alphaville

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga