Graduação em Segurança da Informação, Ciências da Computação, Engenharia da Computação, Tecnologia da Informação ou área relacionada;Pós-graduação ou certificações avançadas em Segurança da Informação, como CISSP, CISM, CISA, CRISC, ou similar, são altamente desejáveis.Experiência em desenvolvimento e implementação de políticas de segurança, gestão de riscos e resposta a incidentes;Experiência em realizar auditorias internas e externas, bem como interagir com órgãos reguladores;Conhecimento em normas, padrões, melhores práticas de mercado e frameworks de Segurança da Informação, como ISO 27001, NIST CSF, CIS Controls, PCI-DSS, entre outros;Familiaridade com ferramentas de segurança, como SIEM, IDS/IPS, DLP, antivírus, gerenciamento de patches, entre outras;Capacidade de realizar análise de risco e avaliação de impacto de segurança;Conhecimento em criptografia, firewalls, VPNs e outras tecnologias de segurança;Inglês fluente, com habilidade para se comunicar efetivamente em reuniões, apresentações e elaboração de emails, documentos.Desenvolver, implementar e atualizar políticas, planos, normas e procedimentos relacionados a Segurança da Informação;Desenvolver e implementar estratégias de mitigação de riscos e planos de resposta a incidentes, incluindo ciberataques e violações de dados;Detectar e avaliar de riscos, ameaças e vulnerabilidades que possam comprometer a Segurança da Informação da empresa;Criar e acompanhar indicadores-chave de desempenho (KPIs) e indicadores-chave de risco (KRIs) relacionados a Segurança da Informação;Atender e interagir com auditorias internas, externas e fiscalizações de órgãos reguladores relacionadas ao tema de Segurança da Informação;Elaborar e implementar planos de ação e medidas de controle que protejam a informação, minimizando os riscos de segurança a um nível aceitável;Controlar planos de ação endereçados às unidades da empresa para implementação de controles;Desenvolver e alinhar processos internos para garantir conformidade com os principais frameworks de Segurança da Informação;Elaborar programas de conscientização sobre Segurança da Informação, Cibersegurança e Gestão de Riscos;Avaliar e reportar a maturidade de provedores de serviço em relação a Segurança da Informação;Colaborar com equipes multidisciplinares para garantir a integração das práticas de Segurança da Informação, Gestão de riscos, cibersegurança e privacidade em toda a organização;Executar rotinas de inteligência contra ameaças cibernéticas (Cyber Threat Intelligence - CTI).