Requisitos:Ensino superior completo na área de Tecnologia da Informação.Pós-graduação ou especialização em Segurança da Informação ou Cyber Security.Experiência comprovada em segurança cibernética, com foco em implementação de melhores práticas, frameworks e conformidade com leis e regulamentos como NIST CSF, ISO 27001, ISO 27002, CIS Controls, COBIT 5 for Information Security, LGPD, GDPR e PCI DSS.Cursos e Certificações: ISO 27001, ITIL FOUNDATIONS, ISO 27002, ISO 27701, ISACA, OSCP, OSCE, OSWE, Certificações de Segurança da Informação CompTIA Security+, CompTIA Network+, Check Point, ISAPP/CASP, EXIN DPO, ISACA Security+.Desejáveis:Conhecimento sobre arquitetura de redes LAN e WAN, topologia, protocolos, serviços DNS, redes WiFi, VPN.Conhecimento em soluções de segurança como firewall, IDS, IPS, WAF, EPP, EDR, SIEM, IAM, PAM e MFA, protocolos de autenticação, padrões de segurança e cibersegurança.Conhecimento em sistemas operacionais Linux e distribuições como CentoOS, Ubuntu, Red Hat, Kali Linux e ferramentas como zabbix, grafana, GLPI.Conhecimento em sistemas operacionais Windows, AD, DNS, DHPC, O365, Clouds Microsoft, Google, Oracle, AWS, e ferramentas de virtualização como VMware, Hyper-V, VirtualBox.Certificações Desejáveis:Information Security Management Professional baseado na ISO/IEC 27001Information Security Foundation baseado na ISO/IEC 27002CompTIA Security+(ISC)2 Certified Information System Security Professional CISSPData Protection Officer DPOGestão de Segurança da Informação: Coordenar e implementar processos relacionados à segurança da informação, incluindo a gestão de riscos, incidentes, vulnerabilidades, conformidade e auditorias.Desenvolvimento de Políticas e Programas: Criar e atualizar políticas de segurança, normas, manuais, procedimentos e controles internos, além de desenvolver e gerir programas de conscientização em segurança.Apoio ao Comitê de Segurança da Informação (SI): Colaborar com o comitê na definição de processos de segurança da informação, alinhados às melhores práticas e frameworks globais (como ISO 27001, NIST).LGPD e Proteção de Dados: Apoiar o comitê de LGPD nas exigências relacionadas à proteção de dados pessoais, além de avaliar fornecedores por meio de questionários de due diligence, garantindo a conformidade com os regulamentos.Monitoramento de Controles Internos: Manter a matriz de controles internos atualizada, assegurando que esteja de acordo com as melhores práticas de mercado e regulamentações.Plano de Continuidade de Negócios e Disaster Recovery: Acompanhar e atualizar o plano de continuidade de negócios e recuperação de desastres, implementando medidas preventivas e corretivas para minimizar impactos.Projetos de Segurança e Privacidade: Liderar e implementar projetos na área de TI, com foco em segurança da informação e privacidade, assegurando a proteção de dados e o cumprimento das normas.