Use este modelo de descrição do trabalho para atrair e contratar candidatos qualificados para o seu departamento de TI. Fique à vontade para modificá-lo com as atribuições e responsabilidades inerentes à função e de acordo com as necessidades de sua empresa.
O que é um Gerente de Segurança da Informação?
Um Gerente de Segurança da Informação (ou Chief Information Security Officer – CISO) é um profissional de alto nível responsável por liderar e gerenciar todas as iniciativas de segurança da informação em uma organização. Sua função principal é garantir que os sistemas de informação, dados e recursos da empresa estejam protegidos contra ameaças cibernéticas, garantindo a confidencialidade, integridade e disponibilidade das informações.
Descrição da vaga
Estamos em busca de um Gerente de Segurança da Informação altamente qualificado para liderar nossa equipe de segurança e proteger os ativos de informação da organização. O Gerente de Segurança da Informação será responsável por desenvolver e implementar estratégias de segurança cibernética, políticas e procedimentos para proteger contra ameaças e garantir a conformidade com regulamentações. Se você é um especialista em segurança da informação com habilidades de liderança, esta vaga pode ser ideal para você.
Responsabilidades
- Supervisionar e gerenciar a equipe de segurança da informação, incluindo analistas de segurança e especialistas em resposta a incidentes.
- Desenvolver e implementar estratégias e políticas de segurança cibernética para proteger ativos de informação e dados confidenciais.
- Monitorar continuamente a infraestrutura de TI em busca de ameaças e vulnerabilidades e tomar medidas corretivas quando necessário.
- Gerenciar a resposta a incidentes de segurança, investigar violações de segurança e implementar planos de mitigação.
- Garantir a conformidade com regulamentações de segurança cibernética e padrões de segurança relevantes.
- Desenvolver programas de conscientização em segurança para os funcionários e promover uma cultura de segurança na organização.
- Manter parcerias com fornecedores de soluções de segurança e gerenciar contratos e acordos de nível de serviço (SLAs).
Requisitos obrigatórios
- Bacharelado em Segurança da Informação, Ciência da Computação ou área relacionada.
- Mínimo de 5 anos de experiência em segurança da informação, com pelo menos 2 anos em função de liderança.
- Experiência comprovada em desenvolvimento e implementação de estratégias de segurança cibernética.
- Conhecimento profundo em padrões de segurança, como ISO 27001 ou NIST.
- Habilidades de liderança, comunicação e resolução de problemas.
Diferenciais
- Pós-graduação em Segurança da Informação, Gerenciamento de Riscos ou área relacionada.
- Certificações relevantes em segurança da informação, como CISSP (Certified Information Systems Security Professional) ou CISM (Certified Information Security Manager).
- Experiência em monitoramento de segurança com ferramentas como SIEM (Security Information and Event Management).
- Experiência em auditoria de segurança cibernética e testes de penetração.
- Conhecimento em conformidade com regulamentações específicas da indústria, como GDPR ou HIPAA.
Formação, cursos e certificações
- Bacharelado em Segurança da Informação, Ciência da Computação ou área relacionada.
- Certificações relevantes em segurança da informação são vantagens.
Benefícios
- Remuneração competitiva.
- Plano de saúde e odontológico.
- Oportunidades de desenvolvimento profissional e treinamento contínuo.
- Ambiente de trabalho colaborativo e focado em segurança cibernética.
- Contribuição direta para a proteção dos ativos de informação da organização.
- Participação ativa em projetos estratégicos de segurança cibernética.