Especialista em Segurança da Informação

Resumo do cargo:Buscamos um profissional especialista em Segurança da Informação, responsável por garantir a proteção dos ativos de informação da empresa, assegurando a conformidade com políticas, normas e regulamentações aplicáveis, além de mitigar riscos e responder a incidentes de segurança. O profissional atuará com foco em gestão de riscos, proteção de infraestrutura, governança e resposta a incidentes, contribuindo diretamente para a segurança operacional e estratégica da organização.Principais responsabilidades: Gestão de Segurança da Informação Implementar, revisar e monitorar políticas, procedimentos e controles de segurança da informação. Realizar análises de risco periódicas, identificando vulnerabilidades e propondo planos de mitigação. Assegurar a conformidade com normas e regulamentações, como LGPD, ISO 27001, PCI-DSS, entre outras. Apoiar auditorias internas e externas relacionadas à segurança da informação. Proteção de Infraestrutura e Dados Configurar, monitorar e manter ferramentas de segurança (firewalls, SIEM, EDR, antivírus, IDS/IPS, entre outros). Gerenciar acessos lógicos e físicos, aplicando o princípio do menor privilégio e segregação de funções. Acompanhar a atualização de patches, políticas de backup e controle de dispositivos. Avaliar e supervisionar provedores e fornecedores sob a ótica de segurança cibernética. Resposta a Incidentes Monitorar eventos e investigar incidentes de segurança, incluindo análise forense digital quando necessário. Elaborar relatórios pós-incidente com recomendações de mitigação e plano de ação. Trabalhar em conjunto com TI, Compliance e Riscos na contenção de ameaças e resposta a crises. Conduzir ações de conscientização e treinamento em segurança para usuários e equipes internas.Requisitos mínimos:Experiência comprovada (mínimo 5 anos) em Segurança da Informação, preferencialmente em ambientes corporativos complexos.Sólido conhecimento em gestão de riscos, governança de segurança, proteção de dados e resposta a incidentes.Domínio de ferramentas e conceitos como SIEM, firewalls, EDR/XDR, antivírus corporativo, controle de acesso, criptografia e políticas de backup.Conhecimento atualizado sobre LGPD, ISO 27001, NIST e boas práticas de cibersegurança.Capacidade analítica e visão estratégica, com foco em mitigação de riscos e continuidade do negócio.Graduação completa em Tecnologia da Informação, Engenharia, Segurança da Informação ou áreas correlatas.Diferenciais desejados:Certificações como ISO 27001 Lead Implementer / Auditor, CompTIA Security+, CEH, CISM ou CISSP.Experiência com cloud security (GCP, AWS ou Azure) e políticas de segurança em ambientes híbridos.Vivência em projetos de implantação de frameworks de governança (ex: COBIT, ITIL Security, NIST).Experiência com Data Loss Prevention (DLP) e Identity Access Management (IAM).Perfil comportamental:Proativo, analítico e orientado a resultados.Raciocínio lógico e visão sistêmica, com capacidade de antecipar riscos e propor soluções eficazes.Boa comunicação e habilidade de atuação junto a áreas técnicas e executivas.Capacidade de trabalhar sob pressão, com foco em confidencialidade, integridade e disponibilidade das informações.Detalhes da alocação:Prazo de Alocação: 100 horas iniciais (com possibilidade de extensão).Modelo de Trabalho: 100% remoto.Tipo de vínculo: PJ (Outsourcing / Body Shop).O profissional poderá também atuar junto à LUZA GROUP para apoio em demandas de tecnologia da informação, conforme acordado entre as partes.Disponibilidade para início: A Definir.