Security Operations Manager
Empresa não especificada • Lisboa
Publicado em 07/04/2026 às 21:16
Full-time
Informática (Programação)
Descrição da Vaga
A vaga faz parte do Programa de Expatriação, que tem como objetivo desenvolver talentos e fortalecer a integração regional.
Responsabilidades e atribuições
O Security Operations Manager (Primeira Linha de Defesa) liderará uma área recém-criada responsável por implementar, operar e aprimorar continuamente os controles de segurança cibernética da unidade do Itaú na Europa.
Esta área será fundamental para fortalecer a capacidade operacional de cibersegurança do Banco.
O Security Operations Manager garantirá que os controles de cibersegurança estejam implementados, sejam operados ativamente, monitorados, aprimorados e incorporados às operações diárias.
À medida que o Banco aumenta sua dependência de provedores de serviços digitais, automação e ecossistemas em nuvem, essa função será essencial para manter uma postura robusta de cibersegurança e viabilizar o crescimento seguro dos negócios.
O candidato ideal possui sólida formação técnica em infraestrutura de TI e comprovada liderança operacional.
Será oferecido treinamento em ferramentas de cibersegurança corporativa, mas experiência prévia com esse tipo de plataforma é um diferencial.
Esta será uma função de alta visibilidade, que exigirá coordenação com as principais partes interessadas, alinhamento com a área de Riscos de TI (2ª linha de defesa) e forte integração com as Operações de TI.
Inicialmente, a equipe será composta por pessoal técnico terceirizado, gerenciado diretamente pelo Gerente de Operações de Segurança.
Departamento: ICT SecOps (1ª Linha de Defesa)
Reporte direto local: Ricardo Rola (Head of IT)
Reporte matricial na UE: Adriano Magalhães
Reporte matricial no Brasil: José Lama
Localização: Lisboa
Nível hierárquico: VP
Habilidades
1\. Operações de cibersegurança e resposta a incidentes
* Ter visão das atividades de SOC/CSIRT e ter capacidade de atuar em casos de resposta a incidentes de nível 3 do SOC, bem como com o time do Head Office.
* Coordenar as atividades de contenção, erradicação e recuperação de incidentes de segurança cibernética.
* Realizar análises pós-incidente e impulsionar iniciativas de remediação e reforço da segurança.
2\. Simulação e Preparação para Ameaças
* Interagir com o time que realiza os testes de penetração recorrentes, aplicando conhecimentos tanto do ponto de vista de red team quanto de blue team.
* Habilidade para executar exercícios de simulação envolvendo áreas de negócios e executivos.
* Traduzir os resultados dos testes em planos de mitigação acionáveis.
3\. Gestão de Vulnerabilidades e Correções
* Gerenciar todo o ciclo de vida de vulnerabilidades usando o Qualys e ferramentas equivalentes.
* Supervisionar e implementar o gerenciamento de patches usando BigFix/WSUS, garantindo o alinhamento com os prazos de conformidade.
* Escrever/executar scripts/consultas personalizados durante verificações/incidentes em tempo real.
4\. Reforço e Linhas de Base de Segurança
* Definir, manter, configurar e aplicar políticas de segurança, padrões de configuração segura e procedimentos de compilação seguros.
* Implementar medidas de segurança coordenadas em sistemas, endpoints, redes e ambientes de nuvem.
5\. Controles de segurança de endpoints e redes
* Gerenciar a plataforma de proteção de endpoints corporativos ( CrowdStrike Falcon ), incluindo políticas, monitoramento e fluxos de trabalho de resposta.
* Supervisionar as operações de bloqueio de sites/filtragem da web (Fortigate; futuro Skyhigh Web Proxy).
6\. Gestão de Contas Privilegiadas
* Operar e administrar o CyberArk , garantindo o controle de acesso privilegiado, o isolamento de sessão e a rotação de chaves em conformidade com as normas.
7\. Gestão de Acessos
* Operar os processos e ferramentas de Gestão de Acessos, incluindo uma solução IAM personalizada.
* Garantir a governança de acesso adequada, a conformidade com a Segregação de Funções/Matriz e o gerenciamento do ciclo de vida de acesso baseado em funções.
8\. Projetos de cibersegurança e melhoria contínua
* Liderar a execução de projetos de cibersegurança definidos pela área de Riscos de TIC, em coordenação com a área de Segurança da Informação do Brasil.
* Coordenar com as equipes de Arquitetura, Infraestrutura e Segurança da Informação (2ª Linha de Defesa) para garantir o alinhamento com a estratégia de segurança do Banco.
* Manter a documentação, os procedimentos e os processos operacionais padrão (POPs) técnicos.
Diferencial
* Experiência técnica (ideal):
o Mais de 10 anos de experiência combinada em infraestrutura de TI (obrigatório), administração de sistemas (obrigatório), redes (obrigatório) e cibersegurança (desejável).
* Experiência prática em:
o Administração de Windows e Linux
o Projeto e configuração de redes, firewalls, segmentação de redes, VPN site-to-site e filtragem da web.
o Administração de e-mail, sistemas de arquivos distribuídos e Microsoft 365
* Experiência na implementação de diretrizes de reforço de segurança, configurações básicas de segurança, programas de remediação e familiaridade com as ferramentas de cibersegurança descritas nas Principais Responsabilidades são valorizadas, mas não obrigatórias.
* Liderança e Gestão (valorizadas):
o Experiência em coordenação técnica ou gestão.
o Capacidade de trabalhar sob pressão e gerenciar prioridades operacionais conflitantes.
o Excelentes habilidades de comunicação interfuncional, especialmente com executivos e responsáveis pela área de compliance.
o Experiência em gestão de fornecedores, prestadores de serviços e execução de projetos de cibersegurança.
o Influenciar as práticas de segurança desde a concepção em engenharia e produtos.
* Formação académica e certificações (preferencial):
o Graduação ou mestrado em TI, Ciência da Computação, Engenharia ou áreas afins.
o Certificações relevantes como CISSP, OSCP, CEH, GIAC ou credenciais específicas de fornecedores (CrowdStrike, Qualys, CyberArk, Microsoft).
* Competências-chave:
o Forte capacidade de resolução de problemas e tomada de decisões em situações de incerteza.
o Compreensão profunda dos conceitos de defesa em profundidade.
o Capacidade de trabalhar em ambientes altamente regulamentados.
o Capacidade comprovada de documentação e definição de processos e riscos alinhada com as diretrizes DORA, NIST CSF, ISO27001 e EBA.
Requisitos e qualificações Requisitos obrigatórios
* Cargos elegíveis: Especialista ou Coordenador(a)
* Formação técnica ou universitária em Sistemas, Engenharia ou áreas correlatas
* Mais de 10 anos de experiência combinada em infraestrutura de TI, administração de sistemas ou redes
* Disponibilidade para residir em Portugal
Idiomas
Português e inglês avançado obrigatórios.
#### Oportunidades sem fronteiras!
Seja bem-vindo a nossa plataforma de Oportunidades de Expatriação.
A Expatriação é um movimento de longo prazo em que você atuará em uma das unidades da América do Sul, EUA ou Europa.
Com a Mobilidade Internacional buscamos fomentar o mindset global, intensificar, expandir trocas de conhecimentos \& boas práticas, levar nossa cultura, desenvolver nossos colaboradores em ambientes diversos de culturas e mercados diferentes.
Durante uma expatriação você atuará em posições estratégias de interesse do banco para desenvolvimento de colaboradores e gerará sinergia entre negócios e países.
As experiências podem durar de 1 a 5 anos, e alguns requisitos são necessários para inscrição.
Dentro das oportunidades de expatriação, significam que você será contratado e a remuneração será paga pelo país anfitrião.
Você permanecerá como funcionário do Itaú Brasil para fins legais.
Informações sobre remuneração e salário serão explicadas aos candidatos em determinada etapa do processo seletivo.
Se quiser mais detalhes, veja os materiais disponíveis nesse link.
Conheça a politica PR-770
Responsabilidades e atribuições
O Security Operations Manager (Primeira Linha de Defesa) liderará uma área recém-criada responsável por implementar, operar e aprimorar continuamente os controles de segurança cibernética da unidade do Itaú na Europa.
Esta área será fundamental para fortalecer a capacidade operacional de cibersegurança do Banco.
O Security Operations Manager garantirá que os controles de cibersegurança estejam implementados, sejam operados ativamente, monitorados, aprimorados e incorporados às operações diárias.
À medida que o Banco aumenta sua dependência de provedores de serviços digitais, automação e ecossistemas em nuvem, essa função será essencial para manter uma postura robusta de cibersegurança e viabilizar o crescimento seguro dos negócios.
O candidato ideal possui sólida formação técnica em infraestrutura de TI e comprovada liderança operacional.
Será oferecido treinamento em ferramentas de cibersegurança corporativa, mas experiência prévia com esse tipo de plataforma é um diferencial.
Esta será uma função de alta visibilidade, que exigirá coordenação com as principais partes interessadas, alinhamento com a área de Riscos de TI (2ª linha de defesa) e forte integração com as Operações de TI.
Inicialmente, a equipe será composta por pessoal técnico terceirizado, gerenciado diretamente pelo Gerente de Operações de Segurança.
Departamento: ICT SecOps (1ª Linha de Defesa)
Reporte direto local: Ricardo Rola (Head of IT)
Reporte matricial na UE: Adriano Magalhães
Reporte matricial no Brasil: José Lama
Localização: Lisboa
Nível hierárquico: VP
Habilidades
1\. Operações de cibersegurança e resposta a incidentes
* Ter visão das atividades de SOC/CSIRT e ter capacidade de atuar em casos de resposta a incidentes de nível 3 do SOC, bem como com o time do Head Office.
* Coordenar as atividades de contenção, erradicação e recuperação de incidentes de segurança cibernética.
* Realizar análises pós-incidente e impulsionar iniciativas de remediação e reforço da segurança.
2\. Simulação e Preparação para Ameaças
* Interagir com o time que realiza os testes de penetração recorrentes, aplicando conhecimentos tanto do ponto de vista de red team quanto de blue team.
* Habilidade para executar exercícios de simulação envolvendo áreas de negócios e executivos.
* Traduzir os resultados dos testes em planos de mitigação acionáveis.
3\. Gestão de Vulnerabilidades e Correções
* Gerenciar todo o ciclo de vida de vulnerabilidades usando o Qualys e ferramentas equivalentes.
* Supervisionar e implementar o gerenciamento de patches usando BigFix/WSUS, garantindo o alinhamento com os prazos de conformidade.
* Escrever/executar scripts/consultas personalizados durante verificações/incidentes em tempo real.
4\. Reforço e Linhas de Base de Segurança
* Definir, manter, configurar e aplicar políticas de segurança, padrões de configuração segura e procedimentos de compilação seguros.
* Implementar medidas de segurança coordenadas em sistemas, endpoints, redes e ambientes de nuvem.
5\. Controles de segurança de endpoints e redes
* Gerenciar a plataforma de proteção de endpoints corporativos ( CrowdStrike Falcon ), incluindo políticas, monitoramento e fluxos de trabalho de resposta.
* Supervisionar as operações de bloqueio de sites/filtragem da web (Fortigate; futuro Skyhigh Web Proxy).
6\. Gestão de Contas Privilegiadas
* Operar e administrar o CyberArk , garantindo o controle de acesso privilegiado, o isolamento de sessão e a rotação de chaves em conformidade com as normas.
7\. Gestão de Acessos
* Operar os processos e ferramentas de Gestão de Acessos, incluindo uma solução IAM personalizada.
* Garantir a governança de acesso adequada, a conformidade com a Segregação de Funções/Matriz e o gerenciamento do ciclo de vida de acesso baseado em funções.
8\. Projetos de cibersegurança e melhoria contínua
* Liderar a execução de projetos de cibersegurança definidos pela área de Riscos de TIC, em coordenação com a área de Segurança da Informação do Brasil.
* Coordenar com as equipes de Arquitetura, Infraestrutura e Segurança da Informação (2ª Linha de Defesa) para garantir o alinhamento com a estratégia de segurança do Banco.
* Manter a documentação, os procedimentos e os processos operacionais padrão (POPs) técnicos.
Diferencial
* Experiência técnica (ideal):
o Mais de 10 anos de experiência combinada em infraestrutura de TI (obrigatório), administração de sistemas (obrigatório), redes (obrigatório) e cibersegurança (desejável).
* Experiência prática em:
o Administração de Windows e Linux
o Projeto e configuração de redes, firewalls, segmentação de redes, VPN site-to-site e filtragem da web.
o Administração de e-mail, sistemas de arquivos distribuídos e Microsoft 365
* Experiência na implementação de diretrizes de reforço de segurança, configurações básicas de segurança, programas de remediação e familiaridade com as ferramentas de cibersegurança descritas nas Principais Responsabilidades são valorizadas, mas não obrigatórias.
* Liderança e Gestão (valorizadas):
o Experiência em coordenação técnica ou gestão.
o Capacidade de trabalhar sob pressão e gerenciar prioridades operacionais conflitantes.
o Excelentes habilidades de comunicação interfuncional, especialmente com executivos e responsáveis pela área de compliance.
o Experiência em gestão de fornecedores, prestadores de serviços e execução de projetos de cibersegurança.
o Influenciar as práticas de segurança desde a concepção em engenharia e produtos.
* Formação académica e certificações (preferencial):
o Graduação ou mestrado em TI, Ciência da Computação, Engenharia ou áreas afins.
o Certificações relevantes como CISSP, OSCP, CEH, GIAC ou credenciais específicas de fornecedores (CrowdStrike, Qualys, CyberArk, Microsoft).
* Competências-chave:
o Forte capacidade de resolução de problemas e tomada de decisões em situações de incerteza.
o Compreensão profunda dos conceitos de defesa em profundidade.
o Capacidade de trabalhar em ambientes altamente regulamentados.
o Capacidade comprovada de documentação e definição de processos e riscos alinhada com as diretrizes DORA, NIST CSF, ISO27001 e EBA.
Requisitos e qualificações Requisitos obrigatórios
* Cargos elegíveis: Especialista ou Coordenador(a)
* Formação técnica ou universitária em Sistemas, Engenharia ou áreas correlatas
* Mais de 10 anos de experiência combinada em infraestrutura de TI, administração de sistemas ou redes
* Disponibilidade para residir em Portugal
Idiomas
Português e inglês avançado obrigatórios.
#### Oportunidades sem fronteiras!
Seja bem-vindo a nossa plataforma de Oportunidades de Expatriação.
A Expatriação é um movimento de longo prazo em que você atuará em uma das unidades da América do Sul, EUA ou Europa.
Com a Mobilidade Internacional buscamos fomentar o mindset global, intensificar, expandir trocas de conhecimentos \& boas práticas, levar nossa cultura, desenvolver nossos colaboradores em ambientes diversos de culturas e mercados diferentes.
Durante uma expatriação você atuará em posições estratégias de interesse do banco para desenvolvimento de colaboradores e gerará sinergia entre negócios e países.
As experiências podem durar de 1 a 5 anos, e alguns requisitos são necessários para inscrição.
Dentro das oportunidades de expatriação, significam que você será contratado e a remuneração será paga pelo país anfitrião.
Você permanecerá como funcionário do Itaú Brasil para fins legais.
Informações sobre remuneração e salário serão explicadas aos candidatos em determinada etapa do processo seletivo.
Se quiser mais detalhes, veja os materiais disponíveis nesse link.
Conheça a politica PR-770
Precisa de estar logado para se candidatar.
Login para Candidatar