Líder de Cybersecurity

Somos uma empresa de tecnologia que desafia seus clientes a todo momento com o intuito de modernizar a infraestrutura com conceitos inovadores de edge computing, cloud híbrida, operação autônoma, cibersegurança e multiconectividade. Fazemos parte do Grupo UOL uma empresa 100% brasileira, pioneira na internet e que revoluciona o universo digital desde 1996. A inovação está no nosso DNA e contamos com um time criativo, apaixonado pelo que faz e incansável na busca das melhores soluções. Se você se identificou, confira nossa oportunidade e vem ser #Edger! #VemPraEdgeUOL Na Edge UOL todas as pessoas são bem-vindas , sem distinção de gênero, orientação sexual, etnia, cultura, religião, deficiência etc. O importante é você gostar de desafios, trabalhar bem em equipe, vivenciar nossa cultura e nossa missão de inovar e criar as melhores soluções em tecnologia, potencializando os negócios dos nossos clientes e melhorando a vida das pessoas. Responsabilidades Principais Liderar as operações diárias de um SOC de próxima geração, incluindo MDR, EDR e SOAR, garantindo detecção em tempo real, respostas automatizadas a incidentes e integração eficiente de ferramentas como CrowdStrike, Fortinet e similares para threat hunting e análise forense. Gerenciar equipes multidisciplinares e escaláveis, com foco em desenvolvimento técnico, treinamentos hands-on, alocação eficiente de demandas e acompanhamento contínuo de performance. Implementar e sustentar políticas de governança de segurança da informação , alinhadas a frameworks como NIST, ISO 27001 e LGPD , incluindo auditorias recorrentes, simulações de ataques, programas de conscientização e suporte à conformidade regulatória (proteção de dados, WAF, PAM, entre outros). Otimizar fluxos operacionais e processos de detecção de anomalias, realizando tuning de regras em plataformas EDR, SIEM, SOAR e cofres de senhas, além de iniciativas de proteção de marca (CTI) e observabilidade. Monitorar e reportar KPIs operacionais (MTTD, MTTR), incidentes de segurança e métricas de eficiência do SOC, assegurando escalabilidade, aderência a protocolos de resposta a incidentes, governança da informação e recuperação digital. Apoiar a gestão do ciclo de vida das ferramentas de segurança, incluindo configuração, manutenção e troubleshooting de soluções como WAF, PAM e demais tecnologias de resiliência digital, com foco em alta disponibilidade e redução de downtime. Requisitos Formação superior em Tecnologia da Informação, Engenharia da Computação ou áreas correlatas. Certificações avançadas em cybersecurity (ex.: CISSP, CISM, CRISC ) são desejáveis. Experiência sólida em cibersegurança , com forte atuação em ambientes SOC/SIEM/VM/MDR/EDR/SOAR , incluindo vivência prática com ferramentas como Rapid7, CrowdStrike, Fortinet , ou equivalentes (SentinelOne, Microsoft Defender). Proficiência em tecnologias de detecção e resposta, análise de logs para investigação de incidentes e gestão de vulnerabilidades. Experiência em gestão de incidentes cibernéticos (IR) , atuação em cenários críticos e suporte à conformidade regulatória (ex.: LGPD / ANPD). Habilidades de liderança operacional, comunicação clara, foco em execução, tomada de decisão e resolução de problemas. Disponibilidade para modelo híbrido , com flexibilidade para atuação on-call em incidentes críticos. Diferenciais Certificações específicas em ferramentas de segurança. Experiência em ambientes regulados (fintech, saúde, manufatura), com foco em PCI-DSS, HIPAA ou normas similares. Conhecimento em automação e scripts ( Python, PowerShell ) para integração de Threat Intelligence (MITRE ATT&CK) e atuação em contextos de Red Team / Blue Team . Inglês fluente para interação com times globais, vendors e documentação técnica. Histórico de escala e otimização de operações , mantendo qualidade, maturidade de processos, governança e conscientização em segurança da informação.