[Job 26068] Information Security Manager

Somos especialistas em transformação tecnológica, unindo expertise humana à IA para criar soluções tech escaláveis. Com mais de 7.400 CI&Ters ao redor do mundo, já formamos parcerias com mais de 1.000 clientes durante nossos 30 anos de história. Inteligência Artificial é nossa realidade.

Sobre a CI&T Flow

A CI&T Flow é a plataforma que integra agentes humanos e de IA para impulsionar produtividade, qualidade e segurança no ciclo de desenvolvimento de software.

 A área de Segurança da Informação garante que todos os produtos e operações sejam construídos com as melhores práticas de segurança, compliance e privacidade desde o design, apoiando clientes globais em suas jornadas de transformação digital.

Missão da Vaga

- Liderar a estratégia, a governança e a operação de segurança da plataforma  CI&T Flow, assegurando conformidade com padrões internacionais (ISO 27001, NIST, LGPD, SOX) e fortalecendo a confiança dos clientes corporativos da CI&T.

- Atuar de forma estratégica junto às áreas de Produto, Engenharia e 

- Negócios, para que a segurança seja um diferencial competitivo e acelerador de inovação.

Principais Responsabilidades

- Liderar a estratégia de segurança da informação e a jornada de Security by Design da plataforma CI&T Flow.

- Definir e manter o roadmap estratégico de segurança, priorizando iniciativas com base em riscos e impacto no negócio.

- Coordenar a implementação, manutenção e auditoria da certificação ISO 27001 e outras conformidades regulatórias.

- Acompanhar avaliações de arquitetura junto aos times de desenvolvimento e plataforma, analisando riscos técnicos, propondo soluções mitigatórias e avaliando impactos com as lideranças.

- Desenvolver e supervisionar a governança de segurança em Inteligência Artificial, assegurando uso ético, rastreabilidade e proteção de dados em soluções baseadas em LLMs.

- Gerir contratos e parceiros de serviços de segurança, como Pentest, SOC, compliance e auditoria técnica.

- Implementar indicadores de desempenho e maturidade de segurança (KPIs/KRIs), reportando evolução e resultados à liderança executiva.

- Conduzir planos de resposta a incidentes, avaliações de vulnerabilidade e monitoramento contínuo de ameaças.

- Promover a inovação segura, integrando práticas de DevSecOps, automação de controles e governança de IA.

- Planejar e gerenciar o budget de segurança, equilibrando riscos, prioridades e crescimento sustentável.

- Apoiar times de vendas, jurídico e sucesso do cliente na análise de riscos, cláusulas contratuais e comunicações de segurança com os clientes.

- Representar a área em comitês executivos e fóruns estratégicos, traduzindo riscos técnicos em valor de negócio.

Requisitos Técnicos

- Formação: Ciência da Computação, Engenharia, Segurança da Informação ou áreas correlatas.

- Certificações desejáveis: CISSP, CISM, Security+, ISO 27001 Lead Implementer/Auditor, CCSK ou AZ-500.

- Experiência sólida em segurança de aplicações SaaS, ambientes de nuvem (Azure e AWS) e arquitetura segura.

- Experiência em implementação de ISO 27001, governança de IA e conformidade com LGPD, GDPR e SOX.

- Vivência em interação com clientes corporativos, com excelente comunicação técnica e executiva.

- Experiência em gestão de budget, contratos e fornecedores de segurança.

- Inglês avançado para interlocução global.

Soft Skills

- Visão estratégica e capacidade de traduzir segurança em valor de negócio.

- Comunicação clara e empática, com habilidade de articulação entre áreas técnicas e executivas.

- Liderança inspiradora, com foco em desenvolvimento de pessoas e cultura de segurança.

- Pensamento crítico e analítico, com decisões orientadas a risco.

- Influência e colaboração, atuando junto a engenharia, produto e compliance para garantir segurança integrada.

Local de trabalho

-Remoto, com possibilidade de encontros presenciais nos escritórios da CI&T.

MidSenior

LI-RW1