Found Description
Reporte: Liderança de Tecnologia. Áreas/times sob gestão: AppSec, SecOps (Red & Blue), Pentest & Offensive, IAM / Gestão de Acessos, GRC & Compliance.
Resumo da posição
Responsável pela segurança da informação ponta a ponta: protege aplicações e ambiente, detecta e responde a ataques, controla acessos e cuida da conformidade legal e regulatória. Lidera AppSec, SecOps (Red & Blue), Pentest, IAM e GRC & Compliance.
Principais responsabilidades
- Definir e executar a estratégia de segurança da informação, com gestão de riscos e priorização baseada em ameaças reais.
- Liderar AppSec (segurança no ciclo de desenvolvimento), SecOps (detecção e resposta, Red & Blue Team) e Pentest/Offensive.
- Garantir a governança de acessos (IAM): princípio do menor privilégio, ciclo de vida de identidades e segregação de funções.
- Conduzir GRC & Compliance: políticas, controles, auditorias e aderência a requisitos legais e regulatórios....