Head de Segurança da Informação 

QOS TECNOLOGIA E SERVICOS LTDA

Recife - PE

1 posição

Não informado

Integral

CLT
Presencial
Especialista
Tecnologia

Descrição:  

Buscamos um(a) Head de Segurança da Informação que será peça central na consolidação da operação de cibersegurança da QOS, garantindo que nossos processos, infraestrutura e entregas estejam alinhados aos mais altos padrões de proteçãoconfiabilidade e qualidade. 

Mais do que apenas dar apoio à gestão do time, queremos alguém que pense segurança de forma estratégica e prática, que seja capaz de facilitar a construção, sustentação dos processos, políticas, controles e ações que tragam valor real tanto para a empresa quanto para nossos clientes. 

Valorizamos profissionais com mentalidade colaborativa, visão sistêmica e capacidade de atuar em diferentes frentes, desde o desenho da estratégia e gestão de riscos até a operação direta em incidentes, avaliações de vulnerabilidade e projetos de melhoria contínua. 

O(a) candidato(a) ideal é movido por desafios e tem prazer em transformar complexidade técnica em soluções simples, seguras e escaláveis. Alguém que enxerga a segurança não como uma barreira, mas como um habilitador de negócios e inovação. 

Na QOS, você terá autonomia para liderar iniciativas, liberdade para propor novas abordagens e o desafio de fortalecer uma estrutura de segurança em constante evolução, em um ambiente onde tecnologia, propósito e crescimento caminham juntos. 

 

Responsabilidades e Atribuições: 

 

  • Liderar a estratégia de Segurança da Informação da QOS, garantindo aderência a normas, boas práticas e compliance (LGPD, ISO 27001, NIST etc.); 

  • Definir e evoluir políticas, processos e controles de segurança; 

  • Supervisionar times e fornecedores de SOC, Red/Blue Team e GRC; 

  • Coordenar planos de resposta a incidentes e continuidade de negócios; 

  • Garantir a segurança da infraestrutura interna, ambientes cloud e serviços prestados a clientes; 

  • Apoiar projetos estratégicos de tecnologia, infraestrutura e conformidade; 

  • Conduzir ações de awareness e cultura de segurança junto ao time interno; 

  • Representar a área perante auditorias, clientes e parceiros; 

  • Contribuir ativamente com a maturidade da operação de segurança, propondo inovações e melhorias contínuas. 

Competências Técnicas Específicas por Área do SOC 

  • Detecção de Incidentes 

  • Experiência com ferramentas SIEM (exSplunkQRadarElastic) 

  • Experiência com ferramentas de XDR (Ex.: Trend Micro Vision One) 

  • Capacidade de criar e ajustar regras de correlação 

  • Conhecimento em análise de logs e identificação de padrões de ataque 

  • Resposta a Incidentes 

  • Domínio de processos de contenção, erradicação e recuperação 

  • Experiência em análise forense digital 

  • Habilidade para coordenar war rooms e comunicação de crise 

  • Gestão de Vulnerabilidades 

  • Conhecimento em ferramentas de scan (exNessusQualys, Rapid7) 

  • Capacidade de priorizar vulnerabilidades e propor planos de remediação 

  • Vivência em processos de patch management 

  • Threat Intelligence 

  • Experiência em coleta, análise e disseminação de inteligência de ameaças 

  • Capacidade de integrar feeds de inteligência ao SOC 

  • Conhecimento em TTPs (Táticas, Técnicas e Procedimentos) de grupos de ameaça 

  • MSS (Managed Security Services) 

  • Experiência em gestão de contratos e SLAs de serviços de segurança 

  • Capacidade de monitorar e reportar indicadores de serviço para clientes 

  • Pentest 

  • Domínio de metodologias (OWASP, PTES, OSSTMM) 

  • Experiência prática em testes de intrusão em aplicações, redes e cloud 

  • Certificações desejáveis: OSCP, CEH, GPEN 

  • Security Awareness 

  • Habilidade para desenvolver e ministrar treinamentos de conscientização 

  • Experiência em campanhas de phishing simulado 

  • Capacidade de mensurar evolução da cultura de segurança 

Requisitos: 

  • Formação superior em Tecnologia da Informação, Segurança da Informação, Engenharia da Computação ou áreas correlatas; 

  • Experiência sólida em segurança da informação, com atuação estratégica e técnica; 

  • Vivência em gestão de riscos, políticas de segurança, resposta a incidentes e auditorias; 

  • Experiência com liderança de times; 

  • Conhecimento em frameworks e padrões (ISO 27001, NIST, COBIT, CIS Controls); 

  • Experiência com ambientes cloud (AWS, Azure, Google Cloud); 

  • Desejável certificações como CISM, CISSP, ISO 27001 Lead Implementer ou similares; 

  • Perfil colaborativo, visão de negócio e capacidade de comunicação com áreas técnicas e executivas. 

Buscamos alguém com visão de dono, que una estratégia e execução, capaz de construir e escalar nossa área de segurança de forma estruturada, eficiente e alinhada ao nosso propósito: garantir segurança, performance e confiança em cada entrega. 

Requisitos

Escolaridade

  • Graduação
  • Pós Graduação
  • MBA

Benefícios

  • Assistência médica
  • Assistência odontológica
  • Plano de carreira
  • Seguro de vida
  • Vale refeição
  • Day off
  • Parcerias diversas
  • Subsídio educacional
  • Gratificação por certificações
  • Vale alimentação

Localização

Avenida Rio Branco, 243, sala 401, Recife, Recife - PE, Brasil, 50030-310