Coordenar e implementar políticas de segurança da informação, garantindo conformidade com regulamentações do setor financeiro (PCI-DSS, PCI-SSF) e protegendo os ativos digitais da empresa contra ameaças cibernéticas.
Gestão de Compliance e Certificações
● Manter certificações PCI-DSS Nível 1 e PCI-SSF
● Coordenar auditorias internas e externas de segurança
● Implementar e monitorar controles de compliance
● Gerenciar relacionamento com auditores e certificadores
● Elaborar relatórios de compliance para reguladores
Políticas e Procedimentos de Segurança
● Desenvolver e atualizar políticas de segurança da informação
● Implementar procedimentos de resposta a incidentes
● Definir classificação e tratamento de dados sensíveis
● Estabelecer controles de acesso e autenticação
● Criar programas de conscientização em segurança
Monitoramento e Detecção de Ameaças
● Implementar sistemas de monitoramento de segurança (SIEM)
● Coordenar análise de vulnerabilidades e testes de penetração
● Monitorar ameaças cibernéticas e intelligence de segurança
● Gerenciar logs de segurança e análise forense
● Coordenar resposta a incidentes de segurança
Segurança de Aplicações e Infraestrutura
● Revisar segurança de aplicações e APIs
● Implementar controles de segurança em desenvolvimento
● Coordenar testes de segurança em aplicações
● Gerenciar segurança de endpoints e dispositivos
● Supervisionar backup e recovery de dados
Gestão de Riscos de Segurança
● Realizar avaliações de risco de segurança
● Desenvolver planos de continuidade de negócios
● Coordenar exercícios de simulação de incidentes
● Gerenciar seguros cibernéticos
● Reportar riscos para a alta direção
Obrigatório: Experiência robusta em segurança da informação.
● Certificações em segurança (CISSP, CISM, CISA)
● Conhecimento profundo de PCI-DSS e regulamentações financeiras
● Experiência com Google Cloud Security (Cloud Security Command Center, Cloud IAM, VPC Security)
● Experiência com ferramentas de segurança (SIEM, WAF, IDS/IPS)
● Conhecimento em criptografia e Google Cloud KMS (Key Management Service)
● Experiência específica com Google Cloud security (Cloud Armor, Binary Authorization, Cloud Asset Inventory)
● Conhecimento em Google Cloud compliance e auditoria
● Experiência com Google Cloud logging e monitoring para segurança