A área de Segurança da Informação tem como missão proteger os ativos de informação da companhia, fortalecer a resiliência operacional, garantir conformidade regulatória e elevar a maturidade de controles de segurança de forma integrada ao negócio, à arquitetura corporativa e à transformação digital. A posição de Especialista em Segurança da Informação atuará como referência técnica e funcional para definição de padrões, avaliação de riscos, implantação de controles, segurança no ciclo de vida de sistemas, resposta a incidentes, governança e sustentação de processos aderentes a frameworks como ISO 27001, NIST e boas práticas de desenvolvimento seguro. Espera-se um profissional com visão corporativa, capacidade de transitar entre times técnicos e executivos, e experiência em ambientes que demandem governança robusta, auditoria, rastreabilidade, readiness para processos regulatórios e evolução contínua da postura de segurança.
Responsabilidades e atribuições
-
Atuar na definição, implantação e evolução de controles de Segurança da Informação, assegurando aderência às políticas corporativas, aos requisitos regulatórios e aos frameworks de mercado, com foco em gestão de riscos, proteção de dados, continuidade operacional e redução da superfície de exposição.
-
Conduzir análises de risco cibernético em sistemas, aplicações, integrações, fornecedores, projetos e mudanças relevantes, propondo planos de tratamento, controles compensatórios, critérios de priorização e indicadores de acompanhamento para suportar decisões técnicas e executivas.
-
Apoiar a estruturação, manutenção e evolução do Sistema de Gestão de Segurança da Informação (SGSI), incluindo políticas, normas, procedimentos, evidências, trilhas de auditoria, controles e preparação para auditorias internas, externas e iniciativas de readiness regulatório e corporativo, inclusive em contextos de abertura de capital/IPO.
-
Liderar tecnicamente iniciativas de desenvolvimento seguro e DevSecOps, estabelecendo padrões de secure by design, secure by default, revisão de arquitetura, requisitos de segurança para aplicações, uso de SAST, DAST, SCA, gestão de vulnerabilidades, hardening, segregação de ambientes e validação de requisitos antes da entrada em produção.
-
Atuar na resposta a incidentes de segurança da informação, apoiando atividades de detecção, contenção, erradicação, recuperação, investigação, lições aprendidas e melhoria contínua dos processos, com interface junto a times de infraestrutura, aplicações, arquitetura, privacidade, compliance e liderança executiva quando necessário.
-
Avaliar tecnicamente novas soluções, fornecedores e serviços sob a ótica de segurança, privacidade e arquitetura, garantindo atendimento a requisitos mínimos como autenticação forte, criptografia, gestão de logs, auditabilidade, gestão de vulnerabilidades, controles de acesso, conformidade e práticas mínimas de desenvolvimento seguro.
-
Produzir e apresentar materiais executivos e técnicos sobre riscos, maturidade, planos de ação, desvios de conformidade, status de remediação e evolução do roadmap de segurança, suportando comitês, auditorias, revisões de governança e fóruns estratégicos da organização.
-
Promover a disseminação de cultura de segurança junto às equipes de tecnologia e negócio, apoiando treinamentos, definição de padrões, orientação técnica em projetos, fortalecimento de processos e incorporação de segurança e privacidade desde a concepção das iniciativas.
Requisitos e qualificações
Requisitos Obrigatórios
-
Formação superior completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia da Computação, Engenharia de Software ou áreas correlatas.
-
Experiência sólida em Segurança da Informação corporativa, com atuação em governança, gestão de riscos, conformidade, arquitetura de segurança ou segurança aplicada a sistemas e aplicações.
-
Conhecimento prático e comprovável em ISO 27001, ISO 27002, NIST Cybersecurity Framework, NIST Secure Software Development Framework (SSDF), gestão de riscos, controles de segurança e processos de auditoria.
-
Experiência na elaboração, implantação ou sustentação de políticas, normas, processos, evidências e controles de Segurança da Informação, com capacidade de suportar auditorias internas, externas e ambientes com alta exigência de governança.
-
Vivência em desenvolvimento seguro, segurança de aplicações ou AppSec, incluindo conceitos como OWASP, revisão de requisitos de segurança, gestão de vulnerabilidades, hardening, segregação de ambientes, testes de segurança e integração de práticas de segurança no ciclo de desenvolvimento.
-
Experiência com avaliação de riscos e requisitos de segurança para novos sistemas, fornecedores, integrações, cloud services, aplicações corporativas e projetos de transformação tecnológica.
-
Conhecimento técnico em ferramentas e disciplinas de segurança, como IAM/IGA, MFA, SSO, gestão de logs, SIEM, proteção de endpoints, gestão de vulnerabilidades, criptografia, controle de acessos, resposta a incidentes e segurança em ambientes híbridos/cloud.
-
Experiência em suportar processos de governança e conformidade em ambientes corporativos complexos, preferencialmente com exposição a projetos de readiness para auditorias, mercado regulado, IPO ou ambientes com forte cobrança de rastreabilidade e controles internos.
-
Inglês avançado para leitura técnica, interação com fornecedores, entendimento de normas, frameworks, documentações e materiais de auditoria.
Requisitos Desejáveis
-
Pós-graduação ou MBA em Segurança da Informação, Cybersecurity, Gestão de Riscos, Auditoria, Governança de TI ou áreas correlatas.
-
Certificações como ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, CISSP, CISM, CRISC, Security+, CCSK, CCSP ou equivalentes.
-
Experiência em projetos de IPO readiness, SOX, controles internos, auditoria de TI, compliance corporativo ou empresas com estrutura de governança madura.
-
Vivência com arquitetura corporativa, segurança em SAP, ERP, CRM, MES, integrações críticas, ambientes industriais ou operações globais/multipaís.
-
Experiência em programas de Zero Trust, PAM, DLP, classificação da informação, segurança de identidade e avaliação de maturidade em segurança.
-
Conhecimento em LGPD, privacy by design, requisitos de transferência internacional de dados e integração entre segurança e privacidade.
-
Experiência em atuação com comitês executivos, fóruns de risco, materiais para alta liderança e gestão de roadmap estratégico de segurança.
-
Espanhol intermediário será considerado diferencial.
Informações adicionais
Nos preocupamos com o bem-estar das nossas Feras e oferecemos benefícios Como:
-
Jornada de Trabalho: Híbrida (3 dias na semana presencial).
-
Horário Flexível;
-
Vale Refeição;
-
Brinde de final de ano;
-
Plano de Saúde;
-
Plano Odontológico;
-
Seguro de Vida;
-
Previdência privada;
-
Wellhub (Antigo Gympass);
-
Day Off de Aniversário;
-
Empresa cidadã: licença maternidade e paternidade estendida.
-
Desconto em nossos produtos;
-
Bônus anual (participação de lucros);
-
Descontos de até 50% em medicações;
-
Programas de saúde.
Com mais de 80 anos de mercado, somos uma multinacional brasileira líder em soluções para construção civil, com forte presença internacional e com quase 5 mil profissionais, atuando em 5 países. O que nos impulsiona é o propósito de cuidar da água para transformar a qualidade de vida das pessoas nas comunidades onde atuamos.
Nosso time é formado por pessoas que abraçam esse mesmo propósito e juntos estamos entre as melhores multinacionais para se trabalhar na América Latina – pelo ranking Great Place to Work 2024-2025. Valorizamos um time diverso em um ambiente multicultural, respeitoso e inclusivo que potencializa o seu talento. Acreditamos que a nossa maior conexão é com as pessoas e aqui, você é livre para ser quem você é.
Sentiu essa conexão? Venha fazer parte do nosso time!
Clique aqui e siga-nos no LinkedIn.
