[Job 26068] Information Security Manager

• Liderar a estratégia, a governança e a operação de segurança da plataforma CI&T Flow, assegurando conformidade com padrões internacionais (ISO 27001, NIST, LGPD, SOX) e fortalecendo a confiança dos clientes corporativos da CI&T.
• Atuar de forma estratégica junto às áreas de Produto, Engenharia e
• Negócios, para que a segurança seja um diferencial competitivo e acelerador de inovação.

• Liderar a estratégia de segurança da informação e a jornada de Security by Design da plataforma CI&T Flow.
• Definir e manter o roadmap estratégico de segurança, priorizando iniciativas com base em riscos e impacto no negócio.
• Coordenar a implementação, manutenção e auditoria da certificação ISO 27001 e outras conformidades regulatórias.
• Acompanhar avaliações de arquitetura junto aos times de desenvolvimento e plataforma, analisando riscos técnicos, propondo soluções mitigatórias e avaliando impactos com as lideranças.
• Desenvolver e supervisionar a governança de segurança em Inteligência Artificial, assegurando uso ético, rastreabilidade e proteção de dados em soluções baseadas em LLMs.
• Gerir contratos e parceiros de serviços de segurança, como Pentest, SOC, compliance e auditoria técnica.
• Implementar indicadores de desempenho e maturidade de segurança (KPIs/KRIs), reportando evolução e resultados à liderança executiva.
• Conduzir planos de resposta a incidentes, avaliações de vulnerabilidade e monitoramento contínuo de ameaças.
• Promover a inovação segura, integrando práticas de DevSecOps, automação de controles e governança de IA.
• Planejar e gerenciar o budget de segurança, equilibrando riscos, prioridades e crescimento sustentável.
• Apoiar times de vendas, jurídico e sucesso do cliente na análise de riscos, cláusulas contratuais e comunicações de segurança com os clientes.
• Representar a área em comitês executivos e fóruns estratégicos, traduzindo riscos técnicos em valor de negócio.

• Formação: Ciência da Computação, Engenharia, Segurança da Informação ou áreas correlatas.
• Certificações desejáveis: CISSP, CISM, Security+, ISO 27001 Lead Implementer/Auditor, CCSK ou AZ-500.
• Experiência sólida em segurança de aplicações SaaS, ambientes de nuvem (Azure e AWS) e arquitetura segura.
• Experiência em implementação de ISO 27001, governança de IA e conformidade com LGPD, GDPR e SOX.
• Vivência em interação com clientes corporativos, com excelente comunicação técnica e executiva.
• Experiência em gestão de budget, contratos e fornecedores de segurança.
• Inglês avançado para interlocução global.

• Visão estratégica e capacidade de traduzir segurança em valor de negócio.
• Comunicação clara e empática, com habilidade de articulação entre áreas técnicas e executivas.
• Liderança inspiradora, com foco em desenvolvimento de pessoas e cultura de segurança.
• Pensamento crítico e analítico, com decisões orientadas a risco.
• Influência e colaboração, atuando junto a engenharia, produto e compliance para garantir segurança integrada.

• Remoto, com possibilidade de encontros presenciais nos escritórios da CI&T.

Nossos benefícios:

• Plano de saúde e odontológico;
• Vale alimentação e refeição;
• Auxílio-creche;
• Licença parental estendida;
• Parceria com academias e profissionais de saúde e bem-estar via Wellhub (Gympass) TotalPass;
• Participação nos Lucros e Resultados (PLR);
• Seguro de Vida;
• Plataforma de aprendizagem contínua (CI&T University);
• Clube de descontos;
• Plataforma online gratuita dedicada à promoção da saúde física, mental e bem-estar;
• Curso gestante e parentalidade responsável;
• Parceria com plataformas de cursos online;
• Plataforma para aprendizagem de idiomas;
• E muitos outros