Tech Leader de Governança de SI (Riscos e Controles de Segurança)

Estamos em busca de um(a) Tech Lead de Segurança Governança & Gestão de Riscos para compor nosso time de Segurança da Informação. Procuramos uma pessoa com olhar crítico, detalhista e alta capacidade analítica, que atue na promoção da cultura de segurança da informação, zelando por boas práticas diariamente.

Você será responsável por garantir que nossos projetos sejam desenvolvidos desde o início com foco em gerenciamento de riscos, segurança, compliance e qualidade, contribuindo assim para a excelência e sucesso do negócio.

• Liderar e desenvolver a equipe de Riscos de Segurança da Informação, definindo metas, priorizando demandas e promovendo desenvolvimento de carreira.
• Estruturar e evoluir o Programa de Gestão de Riscos, abrangendo metodologia, critérios, planos de tratamento e acompanhamento executivo.
• Conduzir identificação, avaliação e tratamento de riscos, garantindo rastreabilidade, evidências e acompanhamento.
• Definir e manter o framework de controles de segurança, assegurando efetividade, testes, exceções e planos de ação.
• Realizar avaliações de maturidade e gaps em controles de segurança, reportando resultados para a liderança.
• Gerenciar riscos de fornecedores e terceiros (TPRM) e avaliações de risco de clientes e parceiros, assegurando requisitos de segurança e conformidade.
• Estabelecer processos de gestão de exceções e aceites de risco com governança e revisões periódicas.
• Implementar e monitorar indicadores (KPIs/KRIs) e produzir relatórios para embasar decisões executivas.
• Atuar como referência consultiva para áreas de Produto, Engenharia, Cloud, Compliance e Jurídico, promovendo segurança por design e mitigação de riscos.
• Fomentar a cultura de risco e governança, garantindo comunicação clara para a tomada de decisão.

• Experiência comprovada em liderança de times ou projetos de Governança de Segurança da Informação, com foco em riscos e controles.
• Domínio prático de frameworks como ISO 27001/27002, NIST CSF e CIS Controls.
• Vivência sólida em gestão de riscos, incluindo definição de metodologia, registros, planos de tratamento e indicadores (KRIs).
• Atuação em gestão de risco de fornecedores/terceiros (TPRM): due diligence, avaliação de criticidade e monitoramento de requisitos contratuais.
• Capacidade para estruturar testes de efetividade de controles, gerir evidências e acompanhar planos de ação.
• Habilidade em alinhar governança e riscos aos objetivos do negócio, comunicando riscos de forma clara e influente para executivos e áreas técnicas.
• Organização, escrita técnica e sólida documentação de processos e decisões.

Diferencial:

• Vivência em contextos regulados e/ou com forte exigência de controles e auditoria (ex.: mercado financeiro), com capacidade de traduzir requisitos em práticas executáveis.

Informações Adicionais:

• Carga horária de 8h por dia.
• Contratação CLT.