Security Operations Manager

A vaga faz parte do Programa de Expatriação, que tem como objetivo desenvolver talentos e fortalecer a integração regional.

O Security Operations Manager (Primeira Linha de Defesa) liderará uma área recém-criada responsável por implementar, operar e aprimorar continuamente os controles de segurança cibernética da unidade do Itaú na Europa.

Esta área será fundamental para fortalecer a capacidade operacional de cibersegurança do Banco.

O Security Operations Manager garantirá que os controles de cibersegurança estejam implementados, sejam operados ativamente, monitorados, aprimorados e incorporados às operações diárias.

À medida que o Banco aumenta sua dependência de provedores de serviços digitais, automação e ecossistemas em nuvem, essa função será essencial para manter uma postura robusta de cibersegurança e viabilizar o crescimento seguro dos negócios.

O candidato ideal possui sólida formação técnica em infraestrutura de TI e comprovada liderança operacional.

Será oferecido treinamento em ferramentas de cibersegurança corporativa, mas experiência prévia com esse tipo de plataforma é um diferencial.

Esta será uma função de alta visibilidade, que exigirá coordenação com as principais partes interessadas, alinhamento com a área de Riscos de TI (2ª linha de defesa) e forte integração com as Operações de TI.

Inicialmente, a equipe será composta por pessoal técnico terceirizado, gerenciado diretamente pelo Gerente de Operações de Segurança.

Departamento: ICT SecOps (1ª Linha de Defesa)

Reporte direto local: Ricardo Rola (Head of IT)

Reporte matricial na UE: Adriano Magalhães

Reporte matricial no Brasil: José Lama

Localização: Lisboa

Nível hierárquico: VP

Habilidades

1.      Operações de cibersegurança e resposta a incidentes

·        Ter visão das atividades de SOC/CSIRT e ter capacidade de atuar em casos de resposta a incidentes de nível 3 do SOC, bem como com o time do Head Office.

·        Coordenar as atividades de contenção, erradicação e recuperação de incidentes de segurança cibernética.

·        Realizar análises pós-incidente e impulsionar iniciativas de remediação e reforço da segurança.

2.      Simulação e Preparação para Ameaças

·        Interagir com o time que realiza os testes de penetração recorrentes, aplicando conhecimentos tanto do ponto de vista de red team quanto de blue team.

·        Habilidade para executar exercícios de simulação envolvendo áreas de negócios e executivos.

·        Traduzir os resultados dos testes em planos de mitigação acionáveis.

3.      Gestão de Vulnerabilidades e Correções

·        Gerenciar todo o ciclo de vida de vulnerabilidades usando o Qualys e ferramentas equivalentes.

·        Supervisionar e implementar o gerenciamento de patches usando BigFix/WSUS, garantindo o alinhamento com os prazos de conformidade.

·        Escrever/executar scripts/consultas personalizados durante verificações/incidentes em tempo real.

4.     Reforço e Linhas de Base de Segurança

·        Definir, manter, configurar e aplicar políticas de segurança, padrões de configuração segura e procedimentos de compilação seguros.

·        Implementar medidas de segurança coordenadas em sistemas, endpoints, redes e ambientes de nuvem.

5.      Controles de segurança de endpoints e redes

·        Gerenciar a plataforma de proteção de endpoints corporativos ( CrowdStrike Falcon ), incluindo políticas, monitoramento e fluxos de trabalho de resposta.

·        Supervisionar as operações de bloqueio de sites/filtragem da web (Fortigate; futuro Skyhigh Web Proxy).

6.      Gestão de Contas Privilegiadas

·        Operar e administrar o CyberArk , garantindo o controle de acesso privilegiado, o isolamento de sessão e a rotação de chaves em conformidade com as normas.

7.      Gestão de Acessos

·      Operar os processos e ferramentas de Gestão de Acessos, incluindo uma solução IAM personalizada.

·      Garantir a governança de acesso adequada, a conformidade com a Segregação de Funções/Matriz e o gerenciamento do ciclo de vida de acesso baseado em funções.

8.      Projetos de cibersegurança e melhoria contínua

·        Liderar a execução de projetos de cibersegurança definidos pela área de Riscos de TIC, em coordenação com a área de Segurança da Informação do Brasil.

·        Coordenar com as equipes de Arquitetura, Infraestrutura e Segurança da Informação (2ª Linha de Defesa) para garantir o alinhamento com a estratégia de segurança do Banco.

·        Manter a documentação, os procedimentos e os processos operacionais padrão (POPs) técnicos.

Diferencial

·        Experiência técnica (ideal):

o   Mais de 10 anos de experiência combinada em infraestrutura de TI (obrigatório), administração de sistemas (obrigatório), redes (obrigatório) e cibersegurança (desejável).

·        Experiência prática em:

o   Administração de Windows e Linux

o   Projeto e configuração de redes, firewalls, segmentação de redes, VPN site-to-site e filtragem da web.

o   Administração de e-mail, sistemas de arquivos distribuídos e Microsoft 365

·        Experiência na implementação de diretrizes de reforço de segurança, configurações básicas de segurança, programas de remediação e familiaridade com as ferramentas de cibersegurança descritas nas Principais Responsabilidades são valorizadas, mas não obrigatórias.

·        Liderança e Gestão (valorizadas):

o   Experiência em coordenação técnica ou gestão.

o   Capacidade de trabalhar sob pressão e gerenciar prioridades operacionais conflitantes.

o   Excelentes habilidades de comunicação interfuncional, especialmente com executivos e responsáveis pela área de compliance.

o   Experiência em gestão de fornecedores, prestadores de serviços e execução de projetos de cibersegurança.

o   Influenciar as práticas de segurança desde a concepção em engenharia e produtos.

·        Formação académica e certificações (preferencial):

o   Graduação ou mestrado em TI, Ciência da Computação, Engenharia ou áreas afins.

o   Certificações relevantes como CISSP, OSCP, CEH, GIAC ou credenciais específicas de fornecedores (CrowdStrike, Qualys, CyberArk, Microsoft).

·        Competências-chave:

o   Forte capacidade de resolução de problemas e tomada de decisões em situações de incerteza.

o   Compreensão profunda dos conceitos de defesa em profundidade.

o   Capacidade de trabalhar em ambientes altamente regulamentados.

o   Capacidade comprovada de documentação e definição de processos e riscos alinhada com as diretrizes DORA, NIST CSF, ISO27001 e EBA.

Requisitos obrigatórios

• Cargos elegíveis: Especialista ou Coordenador(a)
• Formação técnica ou universitária em Sistemas, Engenharia ou áreas correlatas
• Mais de 10 anos de experiência combinada em infraestrutura de TI, administração de sistemas ou redes
• Disponibilidade para residir em Portugal

Idiomas

Português e inglês avançado obrigatórios.

Oportunidades sem fronteiras!

Seja bem-vindo a nossa plataforma de Oportunidades de Expatriação.

A Expatriação é um movimento de longo prazo em que você atuará em uma das unidades da América do Sul, EUA ou Europa.

Com a Mobilidade Internacional buscamos fomentar o mindset global, intensificar, expandir trocas de conhecimentos & boas práticas, levar nossa cultura, desenvolver nossos colaboradores em ambientes diversos de culturas e mercados diferentes. 

Durante uma expatriação você atuará em posições estratégias de interesse do banco para desenvolvimento de colaboradores e gerará sinergia entre negócios e países.

As experiências podem durar de 1 a 5 anos, e alguns requisitos são necessários para inscrição.

Dentro das oportunidades de expatriação, significam que você será contratado e a remuneração será paga pelo país anfitrião.

Você permanecerá como funcionário do Itaú Brasil para fins legais.

Informações sobre remuneração e salário serão explicadas aos candidatos em determinada etapa do processo seletivo.

Se quiser mais detalhes, veja os materiais disponíveis nesse link.

Conheça a politica PR-770