Engenheiro de Segurança da Informação Sênior

Estamos em busca de um(a) Engenheiro em Segurança da Informação para fortalecer a proteção dos nossos ativos e garantir a integridade dos sistemas da Mevo. Essa pessoa será responsável por desenhar, implementar e manter soluções de segurança robustas, atuando de forma estratégica e prática em todas as camadas — da infraestrutura à aplicação. O desafio envolve construir uma base sólida de governança e cultura de segurança, apoiar iniciativas de compliance e atuar como referência técnica junto aos times de tecnologia, produto e operações. **Responsabilidades e atribuições** * Projetar, implementar e manter soluções de segurança para proteger ativos críticos da empresa. * Identificar, analisar e mitigar vulnerabilidades e riscos de segurança em infraestrutura, aplicações e dados. * Definir e aprimorar políticas, processos e padrões de segurança da informação. * Realizar avaliações de segurança em sistemas e arquiteturas. * Monitorar e responder a incidentes de segurança, coordenando investigações e ações corretivas. * Trabalhar em conjunto com times de infraestrutura, desenvolvimento e operações para garantir segurança em todas as fases do ciclo de vida dos sistemas. * Implementar e gerenciar ferramentas de segurança, como SIEM, WAF, EDR, IDS/IPS e criptografia. * Assegurar conformidade com normas e regulamentações (LGPD, ISO 27001, NIST, entre outras). * Realizar treinamentos e conscientização sobre segurança da informação para equipes internas. * Colaborar com diferentes departamentos para implementar melhores práticas de segurança. **Requisitos e qualificações** * Experiência mínima de 5 anos em segurança da informação * Formação em Ciência da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas. * Conhecimento avançado em criptografia, redes, sistemas operacionais e infraestrutura de nuvem * Experiência com ferramentas de segurança (firewalls, IDS/IPS, SIEM, WAF) * Sólida compreensão de frameworks de segurança (NIST, CIS, MITRE ATT\&CK) * Capacidade para identificar e mitigar riscos em ambientes complexos * Conhecimento de Cloud Security (Principalmente AWS). * Habilidade para automatizar processos de segurança utilizando scripts (Python, Bash, PowerShell). * Habilidade para comunicar questões técnicas complexas de forma clara. **Diferencias** * **Pós\-graduação ou MBA** em Segurança da Informação, Cibersegurança ou áreas correlatas. * Certificações em segurança (**CISSP, CISM, CEH, OSCP ou equivalentes**). * Experiência com **Cloud Security** (AWS, Azure ou GCP). * Vivência com **DevSecOps** e integração de segurança em pipelines CI/CD. * Atuação prática em **resposta a incidentes críticos** ou testes de penetração (pentest).