Especialista de Cyber Security e Governança de SI – Clube de Regatas do Flamengo – Rio de Janeiro

Cargo: Especialista de Cyber Security e Governança de SI

Descrição:
Buscamos um profissional para atuar como principal referência técnica e de governança em Cyber Security no âmbito da Gerência de Sustentação, assegurando a proteção dos ativos digitais do Clube de Regatas do Flamengo, a efetividade dos serviços contratados de segurança, a gestão dos riscos cibernéticos associados aos fornecedores de tecnologia e a evolução contínua dos controles, processos e indicadores de segurança.
Será responsável por estruturar, implementar, monitorar e aprimorar o modelo de gestão de segurança cibernética aplicado ao ambiente tecnológico do Clube, garantindo aderência às melhores práticas de mercado e mitigação proativa dos riscos operacionais.
Gerir técnica e operacionalmente o contrato e a relação com o fornecedor responsável pelos serviços especializados de Cyber Security (SOC/MDR/SIEM e serviços correlatos), garantindo o cumprimento dos níveis de serviço contratados.
Atuar como ponto focal de segurança junto aos fornecedores responsáveis pelos sistemas críticos do Clube, exigindo conformidade com requisitos e controles de segurança estabelecidos.
Desenvolver e manter o framework de governança de Cyber Security da Gerência de Sustentação.
Estruturar e conduzir o programa de gestão de vulnerabilidades, acompanhando planos de remediação junto aos forn
Estabelecer políticas, normas, procedimentos e padrões mínimos de segurança aplicáveis às soluções tecnológicas sob responsabilidade da área.
Construir e monitorar indicadores-chave (KPIs) e indicadores de risco (KRIs) relacionados à segurança cibernética.
Elaborar dashboards executivos e relatórios periódicos para gerência, diretoria e fóruns executivos.
Liderar tecnicamente a resposta a incidentes de segurança, coordenando as ações entre áreas internas e fornecedores externos.
Participar dos processos de homologação e entrada em produção de novas soluções, avaliando requisitos e riscos de segurança.
Conduzir avaliações periódicas da maturidade dos controles de segurança adotados pelos fornecedores estratégicos.
Acompanhar auditorias internas e externas relacionadas ao tema de segurança da informação.
Apoiar iniciativas de continuidade de negócios e recuperação de desastres sob a perspectiva de segurança.
Propor melhorias contínuas, iniciativas de automação e evolução dos controles existentes.
Manter-se atualizado quanto às ameaças emergentes, tendências de mercado e novas abordagens de proteção cibernética.

Requisitos:
Experiência sólida em Cyber Security, Segurança da Informação ou Gestão de Riscos Tecnológicos.
Experiência comprovada na gestão de fornecedores de segurança e contratos de serviços especializados.
Conhecimento prático sobre SOC (Security Operations Center);SIEM;MDR/XDR; Gestão de vulnerabilidades; Resposta a incidentes; Threat intelligence; Gestão de acessos e identidades; Segurança em ambientes cloud; Segurança de APIs; Hardening e controles preventivos.
Conhecimento em frameworks e referências de mercado, tais como: NIST Cybersecurity Framework; CIS Controls; ISO 27001 e ISO 27002;OWASP Top 10;MITRE ATT&CK.
Experiência na definição e acompanhamento de KPIs e KRIs.
Vivência em ambientes com múltiplos fornecedores e integrações sistêmicas complexas.
Experiência em empresas com alta exposição ao público ou operações digitais de grande volume.
Vivência em ambientes de missão crítica.
Participação em projetos de implantação ou evolução de SOC.
Experiência em programas de gestão de riscos de terceiros.
Conhecimento sobre LGPD sob a ótica de segurança da informação.
CISSP (Certified Information Systems Security Professional);
CISM (Certified Information Security Manager);
CISA (Certified Information Systems Auditor);
ISO 27001 Lead Implementer ou Lead Auditor;
Security+;
Certificações relacionadas a cloud security.