Especialista em Segurança da Informação e Cibernética

CLT, São Paulo Hybrid

SOBRE A N5X

Somos a plataforma completa para negociação de energia no mercado livre. Nossa atuação tem um propósito claro: prover uma infraestrutura de mercado que garanta segurança, liquidez e estabilidade para o trading de energia brasileiro.

Toda essa estrutura é construída sobre a solidez inquestionável de dois gigantes globais: a B3, por meio de seu fundo independente L4 Venture Builder, e o EEX Group, maior grupo de bolsas de energia do mundo, através da Nodal Brazil LLC.

Para mais informações, acesse: https://n5x.com.br

COMO É TRABALHAR NA N5X

Trabalhar na N5X é fazer parte da construção da primeira plataforma de negociação multilateral e registro de contratos futuros com contraparte central do mercado livre de energia brasileiro. Tudo isso em um time experiente e multidisciplinar: gente que combina profundidade de conhecimento em energia e mercado de capitais com a prática em produtos digitais e temas regulatórios.

Aqui, o protagonismo é a regra. As pessoas têm um papel-chave na evolução da empresa e das soluções, em um ambiente ideal para quem gosta de aprender rápido e de entregar com excelência em um ritmo dinâmico.

Também é um lugar em que a colaboração é central. Todos os dias, buscamos potencializar o trabalho em equipe, tanto internamente quanto externamente, com postura sempre aberta para cocriar com participantes do mercado, acionistas e reguladores, sustentando uma cultura diversa e com muita "mão na massa".

VAGA | Especialista em Segurança da Informação e Cibernética

O Especialista em Segurança da Informação e Cibernética atuará na Diretoria de Segurança da Informação e Cibernética da N5X e será responsável por proteger os ativos de informação e a infraestrutura tecnológica da Companhia contra ameaças cibernéticas. A vaga tem como foco assegurar a confidencialidade, a integridade, a disponibilidade e a resiliência dos sistemas da N5X e dos dados corporativos. O profissional garantirá a estrita conformidade das operações com os Normativos da N5X, especialmente o seu Plano Diretor de Segurança da Informação e Cibernética, com a Lei Geral de Proteção de Dados (LGPD) e com as resoluções do BCB, da CVM e da ANPD, incluindo a Resolução BCB 304/2023 e a Resolução CVM 135/2022.

ESCOPO

  • Liderar tecnicamente a implementação das diretrizes do Plano Diretor de Segurança da Informação e Cibernética, da Política de Gestão de Serviços de Tecnologia e Segurança da Informação e Cibernética e outras, na infraestrutura da Companhia;
  • Projetar, instalar, parametrizar e monitorar as ferramentas de segurança de rede e nuvem, incluindo, mas não se limitando à firewalls, IPS/IDS, EDR (Endpoint Detection and Response), WAF, soluções de criptografia e sistema de prevenção de vazamento de dados (DLP);
  • Configurar e administrar a arquitetura de Gestão de Identidades e Acessos (IAM), garantindo a aplicação do princípio do menor privilégio, segregação de funções e a exigência de Autenticação Multifator (MFA) em todos os sistemas corporativos;
  • Estruturar na prática as etapas do Plano de Resposta a Incidentes Cibernéticos, definindo e documentando os fluxos técnicos de triagem, contenção, erradicação e recuperação;
  • Desenvolver e aplicar treinamentos de segurança da informação, proteção de dados e campanhas de phishing simulado para colaboradores e terceiros da N5X;
  • Atuar junto às demais diretorias na implementação das políticas e normas da N5X, como por exemplo à Diretoria de Operações e Risco na estruturação e nos testes inaugurais (testes de failover e recuperação) do Plano de Continuidade de Negócios (PCN) e do Plano de Recuperação de Desastres;
  • Acompanhar de forma proativa os ambientes tecnológicos, identificando ameaças, vulnerabilidades e comportamentos anômalos;
  • Atuar nos procedimentos de detecção, contenção, mitigação, resposta e recuperação frente a incidentes cibernéticos (como ransomware, ataques DDoS e phishing), coordenando reuniões de análise crítica (post-mortem) e relatórios pós-incidente;
  • Coordenar e apoiar a execução de testes de intrusão (pentests), varreduras de vulnerabilidades sistêmicas e testes de recuperação de desastres (Disaster Recovery);
  • Apoiar na avaliação, due diligence e monitoramento contínuo dos controles de segurança implementados por fornecedores críticos, serviços terceirizados e ambientes em nuvem (multi-cloud).
Requirements

HABILIDADES

  • Conhecimento comprovado: Sólidos conhecimentos nos normativos do BCB e da CVM relacionados a risco cibernético, principalmente a Resolução BCB 304/2023 e a Resolução CVM 135/2022, LGPD, além de frameworks internacionais de segurança, como ISO/IEC 27001/27002, NIST CSF e princípios CPMI/IOSCO;
  • Análise Crítica: Habilidade apurada para triar alertas de segurança, identificar a causa-raiz de incidentes cibernéticos e propor planos de ação eficazes para o tratamento de vulnerabilidades;
  • Organização: Capacidade de gerenciar múltiplas demandas, manter processos estruturados em situações de crise e auxiliar na revisão contínua do Plano Diretor de Segurança da Informação e Cibernética e políticas relacionadas;
  • Comunicação: Excelente comunicação para reportar riscos e anomalias de segurança à Diretoria, bem como para atuar como facilitador na disseminação da cultura de segurança da informação;
  • Tecnologia: Proficiência técnica na operação e gestão de ferramentas de defesa perimetral e interna (firewalls, WAF, IPS/IDS, EDR, sistemas anti malware) e arquiteturas de segurança em nuvem. 

PRÉ-REQUISITOS

  • Graduação completa em Ciência da Computação ou Engenharia da Computação, Sistemas de Informação, Engenharia da Computação, ADS, Segurança da Informação, Gestão de Tecnologia da Informação ou áreas correlatas;
  • Experiência prévia comprovada em áreas de Segurança da Informação e Cibernética, preferencialmente atuando em instituições operadoras de infraestrutura do mercado financeiro (IOSMF) ou em entidades fortemente reguladas pelo BCB/CVM;
  • Vivência prática em rotinas de Centro de Operações de Segurança (SOC), resposta a incidentes cibernéticos e na execução de Planos de Continuidade de Negócios (PCN) e Planos de Recuperação de Desastres (PRD);
  • Vivência com processos de compliance regulatório e auditoria;
  • Inglês fluente/avançado (escrito e falado).

Será considerado um diferencial: possuir certificações reconhecidas internacionalmente como CISSP, CISM, CompTIA Security+, CEH, ou certificações de Lead Implementer/Auditor em ISO 27001.

Benefits
  • Bônus: Até 2 salários no ano;
  • Modelo de trabalho: Híbrido - 3 dias no escritório por semana, participação de rituais presenciais do time (hoje, trimestral), reuniões presenciais com stakeholders e eventos;
  • Vale Refeição: R$ 43,68/dia útil;
  • Vale Alimentação: R$ 832,00 mês;
  • Vale Transporte: Ida e volta para os dias presenciais no escritório sem desconto em folha;
  • Plano de saúde: SulAmérica com coparticipação para titular e seus beneficiários - filhos(as) e cônjuge;
  • Seguro de vida: Metlife;
  • Auxílio Creche: Reembolso de até 40% do salário normativo para filhos até 24 meses e 35% entre 24 e 71 meses;
  • Auxílio Financeiro para Empregados com Filhos com Deficiência: Valor correspondente a 50% do salário normativo.
by Quickin