Especialista de TI - SEGURANÇA DA INFORMAÇÃO

Job description

Estamos em busca de um Especialista de TI - Segurança da Informação que irá atuar dedicado à frente de Segurança da Informação no projeto de atualização dos sistemas críticos da companhia (ADMS, EO, GIS, GDIS e SAP S/4HANA), garantindo que todos os requisitos de segurança sejam considerados desde as fases de planejamento, desenho, implantação e sustentação.

A nossa empresa é feita por gente. Nós já fazemos parte do seu dia. Agora, queremos que você faça parte do nosso dia a dia.

Traga a sua energia para a Light!

Main responsibilities

Seus desafios serão:

• Atuar de forma transversal com os times de projetos, infraestrutura, aplicações e fornecedores para definir e aplicar os requisitos de segurança da informação em todas as fases do projeto.
• Avaliar os riscos de segurança relacionados às mudanças e atualizações dos sistemas, propondo controles e mitigadores.
• Definir e validar requisitos de hardening, segregação de acessos, logging, rastreabilidade, criptografia e demais controles técnicos aplicáveis.
• Acompanhar e suportar os testes de segurança, como análise de vulnerabilidades, pentests e validação de compliance com políticas internas e normativos (LGPD, ISO 27001, NIST, etc.).
• Validar os desenhos de arquitetura de segurança dos ambientes atualizados, incluindo integrações entre os sistemas.
• Apoiar o processo de homologação e entrada em produção sob a ótica de segurança da informação.
• Atuar na gestão de acessos e perfis dos sistemas atualizados, garantindo o princípio do menor privilégio e segregação de funções.
• Produzir documentação técnica, pareceres e relatórios executivos sobre os riscos e status de segurança do projeto.

Requirements and skills

O que é necessário você ter:

• Formação superior completa em áreas de Tecnologia da Informação, Engenharia, Segurança da Informação ou correlatas.
• Experiência sólida em projetos de segurança aplicados a ambientes de missão crítica, especialmente em empresas dos setores de energia, telecom, financeiro ou industrial.
• Conhecimento prático em frameworks como ISO 27001, NIST Cybersecurity Framework, CIS Controls e práticas de segurança em ambientes SAP, OT e SCADA.
• Experiência em avaliação de riscos, modelagem de ameaças, análise de impacto e definição de controles técnicos e administrativos.
• Conhecimentos em segurança para sistemas como SAP S/4HANA, sistemas georreferenciados (GIS), sistemas operacionais de energia (EO) e GDIS/ADMS.
• Familiaridade com ferramentas de gestão de identidades, SIEM, proteção de endpoints e gestão de vulnerabilidades.
• Certificações como CISSP, CISM, ISO 27001 Lead Implementer, SAP Security, ou similares serão diferenciais.
• Vivência em ambientes regulados (ANEEL, ONS) ou com requisitos de segurança em OT.
• Participação anterior em projetos de atualização ou transformação digital de sistemas legados.

Additional information

O que temos para você:

• Vale Alimentação;
• Vale Refeição;
• Assistência médica;
• Assistência odontológica;
• Participação nos Lucros ou Resultados;
• Previdência privada;
• Wellhub;
• Seguro de vida;
• Convênio com empresas parceiras;
• Programa de treinamentos.