Modelo De Trabalho

Modelo híbrido

DESCRIÇÃO DA VAGA

Sobre o time

O time de Operações de Segurança da Informação é responsável por identificar riscos, prevenir ameaças de segurança da informação, detectar e responder a incidentes, gerir os acessos e prestar suporte aos nossos simplers.

Desafios da Posição

Buscamos um Gestor de Segurança Cibernética com sólida experiência técnica, principalmente em desenvolvimento de sistemas e infraestrutura, para liderar nossa equipe de segurança cibernética e fortalecer nossa postura de segurança em todos os níveis da organização. Esse profissional será responsável por garantir que os controles de segurança sejam integrados ao ciclo de desenvolvimento de software e por apoiar as equipes de desenvolvimento a adotarem práticas seguras.

RESPONSABILIDADES E ATRIBUIÇÕES

Seu dia a dia na Conta Simples

• Liderar a Estratégia de Segurança Cibernética: Definir e implementar a estratégia de segurança para a área de TI e desenvolvimento de sistemas, alinhando as políticas de segurança com as metas de negócio e requisitos regulatórios.
• Gestão de Projetos de Segurança: Coordenar a implementação de projetos de segurança de aplicações, incluindo revisão arquitetural, análise de vulnerabilidades e automação de processos de segurança.
• Monitoramento e Resposta a Incidentes: Estabelecer e supervisionar o processo de resposta a incidentes, atuando como ponto focal na mitigação de ameaças e comunicação com stakeholders.
• Conformidade Regulatória: Garantir que a empresa atenda às regulamentações locais e internacionais aplicáveis, como a resolução 4.893 do Banco Central e a LGPD.
• Gestão de Riscos de Terceiros: Avaliar a segurança de terceiros e parceiros, gerenciar processos de due diligence e implementar controles para mitigar riscos associados a fornecedores.
• Desenvolvimento de Equipe: Mentorar e desenvolver o time de segurança, promovendo uma cultura de segurança e melhores práticas em todas as áreas da empresa.
• Parceria com Stakeholders: Colaborar com outras áreas, como TI, Produto e Jurídico, para garantir que as soluções de segurança estejam alinhadas com as exigências de compliance e objetivos de negócio.
  
  

REQUISITOS E QUALIFICAÇÕES

O que esperamos de você

• Experiência em Desenvolvimento de Sistemas: Experiência comprovada em desenvolvimento de software com conhecimento profundo em práticas de codificação segura.
• Sólido Conhecimento em Segurança de Aplicações: Experiência prática com ferramentas de análise de código, segurança de APIs e práticas de DevSecOps.
• Conhecimento em Infraestrutura e Arquitetura de Segurança: Experiência com segurança de ambientes de nuvem (AWS) e ferramentas de automação (CI/CD).
• Gestão de Identidade e Acesso (IAM): Capacidade de implementar e gerenciar soluções de IAM e controle de acessos baseados em papéis.
• Familiaridade com Frameworks de Segurança: Conhecimento avançado em frameworks como NIST, ISO 27001, OWASP, e CIS Controls.
• Integração de Segurança no Desenvolvimento: Trabalhar de perto com os times de desenvolvimento para garantir a adoção de práticas de Secure Software Development Lifecycle (SSDLC), como Análise Estática (SAST) e Dinâmica (DAST) de código.
• Liderança e Mentoria: Capacidade de liderar times técnicos, delegar responsabilidades e promover um ambiente colaborativo.
• Formação superior em Ciência da Computação, Engenharia de Software, Segurança da Informação, ou áreas relacionadas.
• Certificações relevantes (CISSP, CISM, CRISC, CSSLP, ou semelhantes).
• Pelo menos 5+ anos de experiência com segurança cibernética, incluindo liderança de times.
• Histórico comprovado na implementação de práticas de desenvolvimento seguro e mitigação de vulnerabilidades.
  
  

DIFERENCIAIS

• Experiência com resposta a incidentes e investigações de segurança cibernética.
• Vivência no setor financeiro ou em ambientes de alta complexidade sistêmica.
• Experiência com desenvolvimento de pipelines de segurança em processos de CI/CD.
  
  

COMPETÊNCIAS COMPORTAMENTAIS

• Comunicação Eficiente: Capacidade de explicar conceitos técnicos complexos a stakeholders não técnicos.
• Resolução de Problemas: Habilidade para atuar sob pressão e resolver incidentes de segurança de forma eficiente.
• Proatividade: Capacidade de identificar e implementar melhorias contínuas nos processos de segurança.
  
  

INFORMAÇÕES ADICIONAIS

Dá uma olhada (em alguns) dos benefícios de ser Simpler:

Plano de saúde (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais

Plano odontológico (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais

Flex food no cartão Swile

Auxílio home office

Gympass e Totalpass - extensivo a dependentes legais (filho(a)s e cônjuges)

Day off mensal (um dia por mês para você relaxar!)

Birthday-off (para você curtir o seu dia com quem você ama!)

Parceria com Instituições Educacionais

Parceria com a plataforma Vittude com diversos psicólogos disponíveis para cuidar da sua saúde mental

Parceria com a plataforma de descontos New Value com descontos incríveis para compras, cursos e serviços!

Seguro de vida

Licença parental (maternidade 180 dias e paternidade 45 dias)

Auxílio Creche

Obs.: Realizamos algumas perguntas cadastrais no ato da candidatura pensando em agilizar o seu processo. Se quiser saber mais sobre como usamos os dados, confira nossa Política de Privacidade aqui.