Coordenador de Segurança da Informação - CSIRT

Aqui na Valid, trabalhamos para promover a identificação segura de pessoas, jornadas e transações, tanto no setor público quanto no setor privado. Nossas soluções físicas e digitais são dedicadas a três grandes ecossistemas: - Identificação & Governo Digital- Bancos & Meios de Pagamento- Conectividade SeguraNosso papel é autenticar, autorizar e garantir a segurança de todos os envolvidos. Isso é o que fazemos para cada um dos nossos mais de 1.200 clientes no Brasil e no mundo.Nosso jeito Valid Na Valid, acreditamos que cada pessoa é única e nosso propósito é empoderar o que há de mais genuíno em cada uma, criando um ambiente onde todos possam evoluir e deixar suas marcas.Valorizamos profissionais que construam relações de confiança com clientes externos, parceiros e outras áreas da empresa, que foquem em melhorar o que já existe ou criar coisas novas, que busquem a excelência nas entregas e pratiquem a colaboração em equipe.Tudo isso faz parte da nossa Cultura, do nosso jeito Valid, que se traduz nos nossos quatro valores:Somos movidos pelo clienteNunca paramos de evoluir e aprenderFazemos acontecer e fazemos bem-feitoJogamos juntos e jogamos limpo.É isso que nos permite continuar construindo uma história de sucesso e crescimento e que dá vida ao nosso propósito todos os dias.Aqui, nós valorizamos oportunidades igualitárias e estamos comprometidos em construir um ambiente seguro, respeitoso e acolhedor para todas as pessoas. Não discriminamos com base em raça, religião, cor, nacionalidade, gênero, orientação sexual, deficiência ou qualquer outra base.O Coordenador de CSIRT será responsável por liderar e gerenciar asatividades do time de resposta a incidentes de segurança cibernética da organização, assegurando a pronta identificação, análise, contenção e resolução de incidentes de segurança, bem como a implementação de medidas corretivas para mitigar riscos e prevenir ocorrências futuras.Responsabilidades e atribuiçõesCoordenar asatividades do CSIRT, incluindo a gestão de incidentes de segurança cibernética, desde a detecção até a resolução.Garantir uma resposta eficiente a incidentes, minimizando o impacto no ambiente corporativo e protegendo ativos críticos.Monitorar sistemas e redes para detectaratividades suspeitas e potenciais ameaças, respondendo de maneira proativa.Elaborar e manter planos de resposta a incidentes e procedimentos operacionais padrão (SOPs) para gerenciamento de incidentes de segurança.Realizar análises forenses para investigar incidentes e determinar a origem e a extensão do ataque ou violação.Gerenciar a comunicação durante e após um incidente, coordenando com equipes internas, fornecedores e, quando necessário, com órgãos reguladores e autoridades.Fornecer treinamentos contínuos e simulações para as equipes internas sobre práticas de segurança cibernética e resposta a incidentes.Manter-se atualizado sobre as últimas ameaças cibernéticas, vulnerabilidades e melhores práticas do setor de segurança da informação.Colaborar com outras áreas da organização, como TI, Compliance e Jurídico, para implementar medidas de segurança preventiva.Reportar regularmente os resultados das investigações e as lições aprendidas com os incidentes, recomendando melhorias na postura de segurança.Gerenciar a documentação dos incidentes, incluindo relatórios de incidentes, registros deatividades e ações corretivas adotadas.Requisitos e qualificaçõesFormação superior em Segurança da Informação, Ciências da Computação, Engenharia de Redes ou áreas relacionadas.Experiência comprovada na gestão de incidentes de segurança cibernética, preferencialmente em um ambiente corporativo.Certificações de segurança cibernética (CISSP, CISM, CISA, CEH, etc.) são altamente desejáveis.Conhecimento profundo sobre frameworks de resposta a incidentes (como NIST, ISO 27035, SANS).Habilidade em ferramentas de monitoramento de segurança, análise forense e investigação de incidentes.Experiência prática com técnicas de mitigação de riscos e estratégias de prevenção.Excelente capacidade de comunicação, tanto verbal quanto escrita, com habilidade para relatar incidentes de forma clara para diferentes públicos.Capacidade de trabalhar sob pressão e tomar decisões rápidas durante crises de segurança.Habilidades Desejáveis:Experiência em liderança e gestão de equipes multidisciplinares.Capacidade de criar e implementar planos estratégicos de resposta a incidentes.Habilidade em colaborar com outros departamentos, como TI, Compliance e Jurídico, em projetos de segurança.Informações adicionais🏥 Assistência Médica-Hospitalar😁 Convênio Odontológico🍽️ IfoodBenefícios🏋️ Wellhub🚌 Vale-Transporte👶 Auxílio Creche📈 Participação nos Resultados (PLR)🛡️ Seguro de Vida🏠💼 Modelo de Trabalho Híbrido🎉 Day Off