Hard Skills:Ensino Superior;Desejável Pós Graduação;Experiência e vivência na função;Conceitos de Rede;Experiência em ISO 27.001;Experiência em Gestão de Riscos e Auditoria;Bons conhecimentos em NIST, LGPD;Conhecimento em Gestão de Projetos Ágeis e BPMN;Certificações em Segurança da Informação.Soft Skills:AgilidadeTrabalho em EquipeCriatividadeComunicaçãoInteligência EmocionalInovaçãoResponsabilidadeOrganizaçãoConcentraçãoRaciocínio LógicoVisão AnalíticaHabilidade de NegociarBoa EscritaPro atividadeResponsável por garantir a integridade, confidencialidade e disponibilidade dos sistemas e dados corporativos, através do desenvolvimento, implementação e manutenção das políticas e procedimentos de tecnologia e Segurança da Informação.Efetuar a criação e manutenção de Políticas de Segurança da Informação, seguindo a ISO 27.001 e outras Políticas de TI, garantindo a conformidade com normas, legislações e melhores práticas do mercado;Realizar avaliações de risco e implementar planos de mitigação para proteger os ativos de TI da empresa;Conduzir auditorias internas de segurança, identificando gaps e oportunidades de melhoria;Participar da análise de resposta a incidentes de segurança para propor soluções de melhoria e melhores práticas;Gerar relatórios de conformidade e segurança, fornecendo insights estratégicos para a gestão;Apoiar a áreas referentes ao tema Proteção de Dados (LGPD);Apoiar na melhoria de rotinas de trabalho da área de Tecnologia em colaboração com outras áreas da empresa para alinhar as estratégias de TI com os objetivos de negócios;Gerar e analisar indicadores estratégicos e operacionais relacionados à melhoria da área de tecnologia;Desenvolver e coordenar os testes do Plano de Continuidade de Negócios e de Disaster Recovery (DR) para a garantia e segurança da empresa de acordo com a sua estratégia;Participar na concepção e melhoria de produtos e/ou processos da empresa que envolve Segurança da Informação com análise crítica para contribuir com o negócio;Colaborar com as equipes de TI e outras áreas da empresa para promover a cultura de governança e melhorias, fornecendo orientação e suporte em questões relacionadas à governança e segurança de processos de TI através de treinamentos e campanhas de conscientização periódicas;Desenvolver e implementar frameworks de governança que integrem Controle de Acesso (IAM) e segurança da informação.