Consultor (a) de Segurança da Informação Sênior

Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo.

Sobre a Oportunidade

• Esta posição é voltada a profissionais experientes em segurança preventiva e governança técnica, com sólida vivência em hardening, gestão de postura de segurança e conformidade técnica em ambientes corporativos de grande porte;
• O projeto tem como objetivo elevar o nível de maturidade de segurança por meio da aplicação de frameworks e benchmarks reconhecidos, como CIS Benchmarks e NIST, garantindo a implementação de controles robustos e sustentáveis;
• Profissional atuará de forma estratégica, conduzindo avaliações técnicas de segurança, validações de configuração e planos de adequação para sistemas e plataformas críticas — abrangendo ambientes Windows, Linux, redes e nuvem (Azure, AWS e GCP). Também será responsável por propor melhorias contínuas, apoiar iniciativas de automação e uso de IA aplicada à segurança e assegurar aderência a requisitos regulatórios e de compliance típicos de operações de alta criticidade e disponibilidade.

Importante: esta oportunidade não envolve atividades de monitoramento SOC, MDR ou resposta a incidentes. O foco é preventivo, técnico e consultivo, direcionado à melhoria contínua da postura de segurança, hardening e conformidade dos ambientes corporativos.

Você será responsável por:

• Liderança técnica: atuar como referência técnica de uma equipe multidisciplinar, promovendo engajamento, colaboração e excelência nas entregas.
• Atuação consultiva: manter relacionamento próximo com o cliente, alinhando expectativas e garantindo alto nível de satisfação.
• Postura de segurança e hardening: definir e supervisionar práticas seguras em sistemas, redes e nuvem, conforme políticas corporativas e frameworks de referência.
• Segurança preventiva: conduzir iniciativas voltadas à mitigação de riscos e ao fortalecimento da resiliência tecnológica.
• Governança técnica: gerenciar planos de ação, acompanhar auditorias e assegurar a conformidade de controles técnicos e processuais.
• Avaliação de riscos e conformidade: executar análises técnicas e correlacionar resultados com frameworks e benchmarks de segurança reconhecidos.
• Colaboração técnica: apoiar times de infraestrutura, redes e aplicações na adoção de práticas seguras de configuração e operação.
• Inovação e melhoria contínua: propor soluções que elevem a maturidade e a eficiência das operações de segurança.
• Relatórios e apresentações: elaborar entregas técnicas e executivas que traduzam resultados e recomendações de forma clara e estratégica.
• Participação estratégica: representar a área de segurança em fóruns e comitês, contribuindo com visão técnica e consultiva sobre riscos e priorizações.

Requisitos:

• Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas.
• Sólidos conhecimentos em sistemas operacionais Windows e Unix/Linux, redes e ambientes Cloud (Azure, AWS ou GCP).
• Experiência comprovada em hardening, gestão de postura de segurança e conformidade técnica.
• Vivência prática em segurança preventiva, incluindo:

• Aplicação de políticas de compliance e hardening de sistemas (configuração segura, reforço de controles e redução da superfície de ataque);
• Adoção e implementação de frameworks e benchmarks de segurança (CIS Benchmarks, NIST, DORA e outros padrões de referência);
• Utilização de ferramentas de varredura e análise de vulnerabilidades, como Qualys, Tenable, Rapid7, Tanium, entre outras, para gestão de vulnerabilidades, configuração e conformidade;
• Conhecimento de metodologias de avaliação de postura de segurança (mapeamento de riscos, análise de maturidade e recomendações de melhoria contínua).

• Experiência com soluções corporativas de segurança, como Firewalls, SIEM, EDR, WAF, IDS/IPS, DLP e MFA.
• Capacidade de atuar como consultor técnico de confiança, oferecendo direcionamento estratégico e suporte técnico.
• Experiência em liderança técnica de equipes multidisciplinares, com foco em engajamento, produtividade e alta performance.
• Vivência prévia em ambientes corporativos de alta criticidade, especialmente em setores regulados com demandas rigorosas de segurança, compliance e continuidade de negócio.
• Excelente comunicação interpessoal e assertiva, com postura consultiva e foco em relacionamento com o cliente.
• Perfil proativo, colaborativo e com senso de dono, orientado a resultados e à melhoria contínua.
• Organização e capacidade de gerenciar múltiplas demandas, com priorização eficiente e visão estratégica.
• Conhecimento em automações e uso de modelos de Inteligência Artificial (IA) para otimizar processos, gerar insights e aprimorar a entrega das atividades de segurança.
• Disponibilidade para atuação presencial no cliente localizado em Osasco (SP).
 
Diferenciais:

• Conhecimento em frameworks e normas de segurança como NIST, CIS Controls, MITRE ATT&CK, ISO 27001 e PCI-DSS.
• Experiência com compliance técnico, gestão de riscos e melhoria da maturidade de segurança.
• Certificações como CISSP, CISM, CompTIA Security+, CEH, ISO 27001 Lead Implementer/Auditor ou equivalentes.
• Conhecimento sobre processos e controles de segurança aplicáveis a operações financeiras digitais, proteção de dados sensíveis e atendimento a requisitos regulatórios nacionais e internacionais (como BACEN, LGPD, GDPR, ISO 22301, SOC 2, entre outros).

Idiomas:

• Inglês: Intermediário/Avançado (leitura técnica e participação em reuniões)