* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Junior
O Analista de Segurança da Informação Sênior vai atuar com foco na concepção, planejamento e execução de projetos de segurança da informação, conduzindo iniciativas de hardening, fortalecimento da postura de segurança e elevação contínua da maturidade dos ambientes on-premises e em nuvem.
Será responsável por endereçar requisitos de segurança desde o desenho até a operação, garantindo aderência aos frameworks de mercado (CIS, NIST CSF, ISO 27001) e às exigências regulatórias do setor de capitalização e seguros (SUSEP Circular 638 e LGPD).
Deverá atuar com autonomia técnica sobre as plataformas de segurança, endpoint, perímetro e infraestrutura de servidores, sendo referência para os analistas de nível pleno e júnior e ponto de articulação com as demais áreas de Tecnologia e de negócio.
Postura de Segurança e Hardening (CIS)
Conduzir o hardening de dispositivos de rede (firewalls e switches), servidores e estações de trabalho com base nos CIS Benchmarks específicos de cada tecnologia.
Definir, documentar e manter baselines de segurança alinhadas ao CIS Controls v8.1, NIST CSF e às políticas internas de segurança da informação.
Medir e reportar a postura de segurança (security posture) dos ativos, acompanhando indicadores de conformidade e planos de remediação de desvios.
Apoiar a gestão de vulnerabilidades, priorizando correções com base em criticidade, exposição e contexto de negócio.
Segurança do Ambiente Microsoft 365
Fortalecer a postura de segurança do tenant Microsoft 365, atuando sobre o Microsoft Secure Score e a implementação dos controles do CIS Microsoft 365 Foundations Benchmark.
Configurar e revisar políticas de Microsoft Entra ID (Conditional Access, MFA, PIM), Microsoft Defender (Office 365, Endpoint e Cloud Apps) e Microsoft Purview (DLP, classificação e retenção).
Avaliar e aprimorar controles de identidade, acesso e proteção de dados no ecossistema Microsoft 365 e Intune.
Projetos de Segurança da Informação
Planejar, conduzir e documentar projetos de segurança da informação, do levantamento de requisitos à entrega e operação, aplicando o princípio de security by design.
Elaborar arquiteturas, escopos técnicos, cronogramas e critérios de aceite das iniciativas de segurança.
Atuar como ponto focal de segurança em projetos de infraestrutura, nuvem e aplicações, articulando requisitos com as áreas técnicas e de negócio.
Produzir documentação técnica, runbooks, SOPs e evidências dos projetos entregues.
Endpoint, Detecção e Resposta (SentinelOne)
Administrar a plataforma de EDR/XDR SentinelOne: políticas, exclusões, contenção de ameaças e threat hunting.
Acompanhar alertas, investigar incidentes, filtrar falsos positivos e apoiar a resposta e remediação de ameaças em endpoints e servidores.
Segurança de Rede e Perímetro (Fortinet)
Administrar e fortalecer firewalls Fortinet (FortiGate), incluindo políticas, IPS, VPN, segmentação e hardening de FortiOS.
Acompanhar CVEs e atualizações de firmware, conduzindo a correção de vulnerabilidades em ambiente de alta disponibilidade (HA).
Apoiar a operação e o monitoramento do perímetro em conjunto com as ferramentas de proteção de borda (ex.: Cloudflare).
Servidores Windows e Linux
Aplicar e validar controles de segurança e baselines em servidores Windows Server e Linux (distribuições corporativas).
Apoiar a sustentação segura dos ambientes, incluindo gestão de patches, configuração segura e revisão de exposição de serviços.
Governança, Conformidade e Auditoria
Garantir aderência das iniciativas à SUSEP Circular 638 (Política de Segurança Cibernética / PRSI), à LGPD e às normas ISO 27001 e ISO 22301.
Revisar periodicamente políticas, normas e procedimentos de segurança da informação.
Produzir evidências e apoiar auditorias internas e externas relacionadas à segurança da informação.
Formação Acadêmica
Superior completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Redes de Computadores ou áreas correlatas.
Experiência Profissional
Experiência de mais de 5 anos em em segurança da informação, com atuação prática em projetos, hardening e fortalecimento de postura de segurança.
Vivência em ambientes corporativos com requisitos de conformidade regulatória (desejável no setor financeiro, segurador ou de capitalização).
Conhecimentos Técnicos
Hardening e baselines com base em CIS Benchmarks (firewalls, switches, servidores e estações) e CIS Controls v8.1.
Postura de segurança do Microsoft 365 (Secure Score, Entra ID, Defender, Purview, Intune).
Administração de EDR/XDR SentinelOne.
Administração e hardening de firewalls Fortinet (FortiGate / FortiOS).
Administração segura de servidores Windows Server e Linux.
Frameworks e normas de segurança: ISO 27001, NIST CSF, CIS Controls; noções de LGPD e SUSEP 638.
Diferenciais
Certificações de segurança: CISSP, CISM, ISO 27001 Lead Implementer / Lead Auditor, CEH.
Certificações Microsoft Security: SC-200 (Security Operations), SC-300 (Identity), SC-100 (Cybersecurity Architect).
Certificações Fortinet (NSE 4 a 7) e CIS (CIS Controls / Benchmarks).
Experiência com gestão de vulnerabilidades, DevSecOps e segurança em nuvem (AWS / Azure).
Experiência prévia em auditorias e conformidade regulatória no setor financeiro/segurador.
Competências Comportamentais
Visão de projeto: capacidade de planejar, priorizar e conduzir iniciativas do início ao fim.
Comunicação clara com áreas técnicas, de negócio e liderança, traduzindo risco técnico em linguagem executiva.
Pensamento analítico e foco em resolução de problemas.
Disciplina de documentação, organização e atenção a detalhes.
Colaboração, mentoria de pares juniores e trabalho em equipe.