Gerente de Cyber Security Governance

Gerente de Cyber Security Governance Modelo: PJ Local de trabalho : Remoto

Estamos apoiando uma

empresa do setor médico de ensino em forte crescimento

na busca por um

Coordenador de Cyber Security

para a estratégia de segurança da informação, garantindo proteção dos dados, conformidade regulatória e gestão de riscos cibernéticos.

Esse profissional será responsável pela

implementação e operação

da

governança de segurança e dos mecanismos técnicos de segurança

, ajudando a proteger sistemas, dados e infraestrutura da organização.

Responsabilidades

Em conjunto com times de infraestrutura, cloud e desenvolvimento : • Apoiar nos processos de

IAM (Identity and Access Management)

para usuários, prestadores e sistemas • Apoiar na implementação de

controles de acesso, autenticação e gestão de privilégios • Apoiar na execução de

hardening de servidores, endpoints e ambientes cloud

, reduzindo superfícies de ataque • Apoiar a implementação de

ferramentas de DLP (Data Loss Prevention)

para proteção de dados sensíveis

• Definir e manter

políticas, normas e frameworks de Segurança da Informação • Monitorar e investigar

eventos de segurança via SIEM (Security Information and Event Management) • Analisar

logs de segurança e indicadores de possível comprometimento • Apoiar o processo de

resposta a incidentes de segurança • Liderar iniciativas de

LGPD e proteção de dados

junto ao DPO e áreas de negócio • Estruturar e conduzir

gestão de riscos cibernéticos e avaliações de risco • Coordenar

auditorias internas e externas

relacionadas à segurança da informação • Implementar e evoluir

processos de gestão de terceiros e riscos de fornecedores (Third Party Risk) • Desenvolver programas de

awareness e cultura de segurança

para colaboradores • Estruturar e manter

inventário de ativos de informação e classificação de dados • Desenvolver e testar

planos de resposta a incidentes e continuidade de segurança • Liderar

processos de gestão e investigação de incidentes de segurança • Apoiar a organização na adoção de

frameworks de segurança reconhecidos (NIST / ISO 27001) • Definir métricas, indicadores e

relatórios executivos de segurança (KPIs/KRIs) • Atuar como ponte entre

áreas de tecnologia, compliance, jurídico e negócios

Requisitos • Experiência em

Governança de Segurança da Informação / Cybersecurity • Experiência em

gestão de risco e compliance em segurança • Conhecimento prático de

LGPD e privacidade de dados • Experiência com

auditorias e frameworks de segurança

(ISO 27001, NIST, CIS Controls ou similares) • Experiência com

gestão de incidentes de segurança • Conhecimento em

gestão de risco de terceiros e fornecedores • Experiência em

programas de conscientização de segurança • Experiência com

IAM / gestão de identidades e acessos • Conhecimento em

DLP e proteção de dados sensíveis • Conhecimento em

hardening de sistemas e servidores • Experiência em

Cybersecurity Operations / Security Engineering

Diferenciais • Experiência no

setor de saúde ou ambientes regulados • Certificações como

CISSP, CISM, CRISC, ISO 27001 Lead Implementer ou Lead Auditor • Experiência com

GRC tools ou plataformas de gestão de risco • Conhecimento em

cloud security (AWS) • Conhecimento em

Zero Trust Architecture • Certificações como

Security+, CySA+, SC-200, SC-300, CEH ou similares

Perfil desejado • Visão estratégica e capacidade de estruturar governança • Forte habilidade de comunicação com liderança executiva • Perfil colaborativo e orientado a cultura de segurança • Capacidade de equilibrar

risco, negócio e compliance