Coordenador/a de Segurança da Informação - SecOps

Olá! Somos a Junto Seguros!

Referência em Seguro Garantia e Fiança Locatícia no Brasil!

Temos mais de 30 anos de atuação, somos a primeira seguradora, a unir tecnologia à expertise humana para propor soluções inovadoras que movem o país. Com sede em Curitiba e atuação de times multidisciplinares espalhados por todo o Brasil, formamos uma grande equipe sempre em busca das melhores soluções e do crescimento constante do nosso negócio.

Aqui, nós valorizamos Diversidade, Eficiência Protagonismo, Trabalho em Equipe e Garra para fazer acontecer. Trabalhamos para proporcionar um ambiente divertido, desafiador, focado em entregar, mas também em curtir o processo 💪!

Somos guiados pelos nossos valores:

🔐 Somos Seguros

🔍 Somos Simples

💡 Somos Transformadores

Juntos Garantimos negócios que movem o país!

Todas as nossas vagas são para pessoas com deficiências!

Se você se identificou com a gente: #VEMJUNTO 💜!

Missão

Estamos em busca de um Tech Manager de Segurança da Informação para liderar um time técnico e garantir a implementação das melhores práticas de segurança em operações de segurança, desenvolvimento de software seguro e governança de segurança. Esse profissional será responsável por alinhar a estratégia de segurança com os objetivos do negócio, gerenciando pessoas, processos e tecnologia para mitigar riscos e fortalecer a segurança corporativa.

• Liderar e desenvolver o time técnico de segurança, promovendo uma cultura de excelência e inovação, com foco em autonomia, accountability, delegação e previsibilidade operacional.
• Definir a estratégia de segurança para operações de segurança, desenvolvimento de software seguro e governança de segurança, assegurando priorização baseada em risco e capacidade real de execução.
• Estruturar e conduzir rituais de priorização de backlog, débitos técnicos, riscos e iniciativas críticas de segurança, evitando a abertura desnecessária de novas frentes antes da conclusão das prioridades em andamento.
• Definir e acompanhar KPIs de segurança, garantindo visibilidade e eficiência operacional, incluindo acompanhamento de status, riscos, impedimentos e evolução das entregas com comunicação clara e contínua com a liderança.
• Gestão de vulnerabilidades e detecção de ameaças, garantindo que achados relevantes sejam convertidos em plano de ação, backlog e execução efetiva.
• Trabalhar em estreita colaboração com equipes de desenvolvimento para integrar práticas de segurança desde o início do ciclo de desenvolvimento de software (S-SDLC), apoiando priorização e remediação efetiva de vulnerabilidades.
• Supervisionar a operação de um Centro de Operações de Segurança (SOC).
• Atuar na segurança em Cloud, garantindo boas práticas e conformidade.
• Gerenciar riscos e segurança de terceiros, incluindo due diligence.
• Trabalhar em conjunto com outras áreas para garantir conformidade com políticas, normas e governança de segurança.
• Promover treinamento e conscientização em segurança para equipes técnicas e não técnicas.
• Participar da definição do orçamento de segurança e alocação de recursos.

• Experiência em liderança técnica e gestão de times de segurança da informação, incluindo desenvolvimento de pessoas (PDI), feedback estruturado, acompanhamento de performance e delegação.
• Experiência com Cloud Security (AWS, GCP) e melhores práticas de segurança em nuvem.
• Experiência em controles para desenvolvimento de código seguro S-SDLC (OWASP, SAST, DAST, IAST, SCA, Code Review).
• Conhecimento em endpoints de segurança (ZTNA, DLP, MDM, IPS/IDS, WAF, CASB, SIEM, SOAR).
• Conhecimento e gestão de identidades (IGA, IAM, PAM).
• Conhecimento em metodologias ágeis, como Scrum ou Kanban.
• Conhecimento em frameworks de segurança como NIST CSF 2.0, ISO 27001 e CIS Controls v8.
• Capacidade de organizar múltiplas demandas, priorizar temas concorrentes e conduzir a operação com disciplina de execução e foco em resultado.
• Capacidade de traduzir monitoramento, observabilidade e indicadores em ações concretas de correção e evolução da postura de segurança.
• Comunicação clara, objetiva e contínua com stakeholders técnicos e executivos

Requisitos desejáveis:

• Experiência em automatização de segurança (IA) e integração no ciclo de desenvolvimento.
• Experiência com gerenciamentos de terceiros.
• Experiência com definição de indicadores operacionais e de risco para acompanhamento da maturidade e da execução da área de segurança.
• Vivência em ambientes com forte necessidade de priorização entre operação, vulnerabilidades, identidade, credenciais e backlog técnico.
• Certificações como CISSP, CISM, CISA, CCSP, AWS Security.

Onde você vai trabalhar:

• Esta é uma posição para a cidade de Curitiba – modelo presencial com benefício de dois dias home office.

Modalidade de contratação:

• CLT

💜Benefícios Junto:

• Vale-alimentação e refeição (Cartão flexível);
• Especial de Natal – dobro de VA em dezembro;
• Licença Maternidade Estendida;
• Licença Paternidade Estendida;
• Vale-transporte;
• Day off de Aniversário;
• Plano de saúde SulAmérica;
• Plano odontológico;
• Wellhub (Gympass);
• Conexa Saúde (Terapia, Nutricionista e consultas);
• Plano de previdência privada;
• PLR (Participação de lucros)
• Auxílio creche ou Babá;
• Seguro de vida;

📢O que mais a gente oferece :

• Horário semi-flexível (40hs/semanais);
• Acesso a Universidade Corporativa com diversos cursos;
• Incentivo ao desenvolvimento da pessoa colaboradora;

E aí, quer fazer parte de uma empresa inovadora e nos ajudar a continuar garantindo negócios que movem o país?

#vemjunto #juntoseguros