Especialista de Segurança da Informação I

A área de Segurança da Informação tem como missão proteger os ativos de informação da companhia, fortalecer a resiliência operacional, garantir conformidade regulatória e elevar a maturidade de controles de segurança de forma integrada ao negócio, à arquitetura corporativa e à transformação digital. A posição de Especialista em Segurança da Informação atuará como referência técnica e funcional para definição de padrões, avaliação de riscos, implantação de controles, segurança no ciclo de vida de sistemas, resposta a incidentes, governança e sustentação de processos aderentes a frameworks como ISO 27001, NIST e boas práticas de desenvolvimento seguro. Espera-se um profissional com visão corporativa, capacidade de transitar entre times técnicos e executivos, e experiência em ambientes que demandem governança robusta, auditoria, rastreabilidade, readiness para processos regulatórios e evolução contínua da postura de segurança.

• Atuar na definição, implantação e evolução de controles de Segurança da Informação, assegurando aderência às políticas corporativas, aos requisitos regulatórios e aos frameworks de mercado, com foco em gestão de riscos, proteção de dados, continuidade operacional e redução da superfície de exposição.
• Conduzir análises de risco cibernético em sistemas, aplicações, integrações, fornecedores, projetos e mudanças relevantes, propondo planos de tratamento, controles compensatórios, critérios de priorização e indicadores de acompanhamento para suportar decisões técnicas e executivas.
• Apoiar a estruturação, manutenção e evolução do Sistema de Gestão de Segurança da Informação (SGSI), incluindo políticas, normas, procedimentos, evidências, trilhas de auditoria, controles e preparação para auditorias internas, externas e iniciativas de readiness regulatório e corporativo, inclusive em contextos de abertura de capital/IPO.
• Liderar tecnicamente iniciativas de desenvolvimento seguro e DevSecOps, estabelecendo padrões de secure by design, secure by default, revisão de arquitetura, requisitos de segurança para aplicações, uso de SAST, DAST, SCA, gestão de vulnerabilidades, hardening, segregação de ambientes e validação de requisitos antes da entrada em produção.
• Atuar na resposta a incidentes de segurança da informação, apoiando atividades de detecção, contenção, erradicação, recuperação, investigação, lições aprendidas e melhoria contínua dos processos, com interface junto a times de infraestrutura, aplicações, arquitetura, privacidade, compliance e liderança executiva quando necessário.
•  Avaliar tecnicamente novas soluções, fornecedores e serviços sob a ótica de segurança, privacidade e arquitetura, garantindo atendimento a requisitos mínimos como autenticação forte, criptografia, gestão de logs, auditabilidade, gestão de vulnerabilidades, controles de acesso, conformidade e práticas mínimas de desenvolvimento seguro.
• Produzir e apresentar materiais executivos e técnicos sobre riscos, maturidade, planos de ação, desvios de conformidade, status de remediação e evolução do roadmap de segurança, suportando comitês, auditorias, revisões de governança e fóruns estratégicos da organização.
• Promover a disseminação de cultura de segurança junto às equipes de tecnologia e negócio, apoiando treinamentos, definição de padrões, orientação técnica em projetos, fortalecimento de processos e incorporação de segurança e privacidade desde a concepção das iniciativas.

Requisitos Obrigatórios

• Formação superior completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia da Computação, Engenharia de Software ou áreas correlatas.
• Experiência sólida em Segurança da Informação corporativa, com atuação em governança, gestão de riscos, conformidade, arquitetura de segurança ou segurança aplicada a sistemas e aplicações.
• Conhecimento prático e comprovável em ISO 27001, ISO 27002, NIST Cybersecurity Framework, NIST Secure Software Development Framework (SSDF), gestão de riscos, controles de segurança e processos de auditoria.
• Experiência na elaboração, implantação ou sustentação de políticas, normas, processos, evidências e controles de Segurança da Informação, com capacidade de suportar auditorias internas, externas e ambientes com alta exigência de governança.
• Vivência em desenvolvimento seguro, segurança de aplicações ou AppSec, incluindo conceitos como OWASP, revisão de requisitos de segurança, gestão de vulnerabilidades, hardening, segregação de ambientes, testes de segurança e integração de práticas de segurança no ciclo de desenvolvimento.
• Experiência com avaliação de riscos e requisitos de segurança para novos sistemas, fornecedores, integrações, cloud services, aplicações corporativas e projetos de transformação tecnológica.
• Conhecimento técnico em ferramentas e disciplinas de segurança, como IAM/IGA, MFA, SSO, gestão de logs, SIEM, proteção de endpoints, gestão de vulnerabilidades, criptografia, controle de acessos, resposta a incidentes e segurança em ambientes híbridos/cloud.
• Experiência em suportar processos de governança e conformidade em ambientes corporativos complexos, preferencialmente com exposição a projetos de readiness para auditorias, mercado regulado, IPO ou ambientes com forte cobrança de rastreabilidade e controles internos.
• Inglês avançado para leitura técnica, interação com fornecedores, entendimento de normas, frameworks, documentações e materiais de auditoria.

Requisitos Desejáveis

• Pós-graduação ou MBA em Segurança da Informação, Cybersecurity, Gestão de Riscos, Auditoria, Governança de TI ou áreas correlatas.
• Certificações como ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, CISSP, CISM, CRISC, Security+, CCSK, CCSP ou equivalentes.
• Experiência em projetos de IPO readiness, SOX, controles internos, auditoria de TI, compliance corporativo ou empresas com estrutura de governança madura.
• Vivência com arquitetura corporativa, segurança em SAP, ERP, CRM, MES, integrações críticas, ambientes industriais ou operações globais/multipaís.
• Experiência em programas de Zero Trust, PAM, DLP, classificação da informação, segurança de identidade e avaliação de maturidade em segurança.
• Conhecimento em LGPD, privacy by design, requisitos de transferência internacional de dados e integração entre segurança e privacidade.
• Experiência em atuação com comitês executivos, fóruns de risco, materiais para alta liderança e gestão de roadmap estratégico de segurança.
• Espanhol intermediário será considerado diferencial.

Nos preocupamos com o bem-estar das nossas Feras e oferecemos benefícios Como: 

• Jornada de Trabalho: Híbrida (3 dias na semana presencial).
• Horário Flexível;
• Vale Refeição;
• Brinde de final de ano;
• Plano de Saúde;
• Plano Odontológico;
• Seguro de Vida;
• Previdência privada;
• Wellhub (Antigo Gympass);
• Day Off de Aniversário;
• Empresa cidadã: licença maternidade e paternidade estendida.
• Desconto em nossos produtos;
• Bônus anual (participação de lucros);
• Descontos de até 50% em medicações;
• Programas de saúde.

Com mais de 80 anos de mercado, somos uma multinacional brasileira líder em soluções para construção civil, com forte presença internacional e com quase 5 mil profissionais, atuando em 5 países. O que nos impulsiona é o propósito de cuidar da água para transformar a qualidade de vida das pessoas nas comunidades onde atuamos.

Nosso time é formado por pessoas que abraçam esse mesmo propósito e juntos estamos entre as melhores multinacionais para se trabalhar na América Latina – pelo ranking Great Place to Work 2024-2025. Valorizamos um time diverso em um ambiente multicultural, respeitoso e inclusivo que potencializa o seu talento. Acreditamos que a nossa maior conexão é com as pessoas e aqui, você é livre para ser quem você é.

Sentiu essa conexão? Venha fazer parte do nosso time!

Clique aqui e siga-nos no LinkedIn.