Coordenador De Segurança Da Informação

Descrição da vaga

Estamos em busca de pessoas apaixonadas por educação e tecnologia! Queremos que você saiba atuar em um ambiente que exige a união de múltiplas competências e experiências e com foco no resultado para deixarmos nosso legado no mundo. Se você, assim como nós, tem paixão por educação e tecnologia, o UOL EdTech é para você! Confira essa oportunidade e vem ser #EdTecher! Responsabilidades e atribuições Atuar como referência e coordenação em GRC aplicado à Tecnologia e Cibersegurança, garantindo a evolução da maturidade em Segurança da Informação, Riscos e Compliance. Liderar a aplicação e evolução de frameworks e normas (ISO 27001/27002, SOC 2, NIST, CIS Controls e LGPD), assegurando conformidade regulatória e alinhamento à estratégia de riscos. Coordenar gestão de riscos de TI e Cibersegurança, incluindo identificação, avaliação, tratamento, monitoramento e reporte executivo, integrada ao Programa Corporativo de Riscos. Conduzir diagnósticos de maturidade e análises de gaps, apoiando planos estruturados de evolução. Estruturar e manter políticas, normas e controles de Segurança da Informação e Tecnologia, garantindo aderência regulatória e aplicabilidade prática. Supervisionar controles de segurança (IAM, SoD, logging, hardening e gestão de acessos). Coordenar Third Party Risk Management, com avaliação e monitoramento de riscos de fornecedores, cloud e SaaS. Apoiar proteção de dados e LGPD, incluindo classificação da informação e iniciativas de DLP. Coordenar continuidade e resiliência operacional (BIA, PCN e DRP). Elaborar relatórios executivos, KPIs e KRIs, atuando como interface com Comitês, Diretoria, auditorias e reguladores. Promover a cultura de segurança e governança, sendo ponto focal do time de GRC. Disponibilidade para atuar no modelo híbrido (presencial 3x por semana na Berrini) Requisitos e qualificações Experiência sólida em GRC aplicado à Tecnologia e Cibersegurança. Conhecimento prático em frameworks e normas como ISO 27001/27002, NIST CSF, CIS Controls, SOC 2 e LGPD. Experiência em gestão de riscos de TI, cibersegurança e terceiros (TPRM). Experiência na liderança de equipes e projetos estruturantes.