Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Cibersegurança Sênior

CLT (Efetivo)Remoto (Home Office)VIPRemotoEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Profissional sênior para atuar como referência técnica e estratégica em estrutura de segurança. Responsável por orientar equipes multidisciplinares, desenhar soluções seguras e alinhadas à criticidade dos serviços e à classificação da informação. Necessário visão 360°, desde o código com abordagem DevSecOps em esteira de desenvolvimento seguro até a governança e produção de políticas e normas com base nos principais frameworks de segurança da informação (ISO/NIST/IA).

Principais Responsabilidades

  • Consultoria Estratégica: Atuar como ponto focal para direcionamento técnico de equipes multidisciplinares em temas de segurança. Apoiar na definição de temas paralelos e complementares às rotinas de segurança como backup & restore, classificação da informação, criticidade de ativos e demais temas onde a segurança da informação esteja presente.

  • Gestão de Vulnerabilidades: Liderar ciclo de vida de vulnerabilidades, definindo escopos de scan, interpretando resultados de Pentest e priorizando correções (Patches) conforme o risco.

  • Arquitetura de Identidade (IAM): Desenhar e supervisionar o ciclo de vida de identidades, implementando conceitos de Mínimo Privilégio, MFA, SSO, entre outros também prioritários.

  • Desenvolvimento Seguro: Integrar controles como SAST/DAST em esteira de desenvolvimento, promovendo práticas de segurança e DevSecOps.

  • Proteção de Dados (DLP & Criptografia): Liderar iniciativas de prevenção à perda de dados (DLP), gestão de segredos (Secrets) e chaves criptográficas.

  • Governança e Processos: Estruturar políticas e procedimentos técnicos baseados em ISO 27001, NIST RMF e políticas/normas organizacionais.

  • Gestão de Superfície de Ataque: Determinar escopos de atuação e estruturação ASOC, segregação de ambientes e considerar controle de itens de configuração e ativos (CMDB).

  • Resposta a incidentes e Mudança: Direcionar ações de segurança para registro em processos de Change Management e apoiar Incident Management validando conformidade com requisitos de segurança estabelecidos.

  • Segurança de IA: Conhecimentos sólidos sobre a aplicação do framework NIST AI RMF e as diretrizes do OWASP Top 10 para LLMs. Capacidade de utilizar ferramentas de segurança baseadas em IA generativa para otimização de ASOC(automação), além de experiência em mitigar riscos de Prompt Injection, Data Poisoning e o uso malicioso de Deepfakes."

Requisitos Técnicos

  • Frameworks: Domínio prático de ISO/IEC 27001, NIST CSF e padrões de privacidade (LGPD/GDPR).

  • Infraestrutura e Nuvem: Experiência sólida em segurança de Cloud Computing (AWS, Azure ou GCP) e arquitetura de redes seguras.

  • Segurança de Aplicações: Conhecimento profundo em metodologias OWASP, Microsoft SDL, ferramentas de scan e esteiras de CI/CD.

  • Criptografia: Domínio de protocolos de comunicação segura, gestão de certificados (PKI) e criptografia em repouso/trânsito.

  • Ferramental: Experiência com ferramentas de SIEM, EDR/XDR(detecção endpoints), WAF, Scanners de Vulnerabilidades (Tenable, Nessus, Qualys ou similares), NDR(network detection and response), Threat Intelligence e gestão de Secrets (Vault).

  • Identidade: Experiência em configuração de IdPs (Okta(idaaS, Zero Trust), Azure AD, Ping) e protocolos (SAML(SSO), OIDC(o que, quem, uso JWT)).

Habilidades Comportamentais

  • Raciocínio Lógico Apurado: Capacidade de decompor problemas complexos em soluções técnicas viáveis.

  • Visão de Negócio: Habilidade de associar segurança à criticidade dos serviços (foco no que é vital para a empresa).

  • Comunicação Consultiva: Capacidade de traduzir termos técnicos para executivos e influenciar desenvolvedores.

  • Autonomia e Liderança Técnica: Ser capaz de tomar decisões de arquitetura sob pressão.

Diferenciais(certificações) - pelo menos 1 delas efetivamente

  • CISSP (Certified Information Systems Security Professional)

  • CCSP (Certified Cloud Security Professional)

  • Certificações de Arquitetura Cloud (AWS Security, Azure Security Engineer)

  • CSSLP (Certified Secure Software Lifecycle Professional)

  • CISM (Certified Information Security Manager)

Benefícios Confidencial (Apenas para Cadastrados):
💪🏽 TotalPassWellhub;
👨🏾‍🤝‍👩🏽‍🤝‍👩🏼 Seguro de vida em grupo;
🍕🛒 Vale Refeição/ Alimentação;
🏨 Plano de saúde e odontológico - Bradesco;
💻 Ações de treinamento: palestras, fóruns, trocas e conversas de conhecimentos relativos ao nosso negócio. Estamos em constante conexão para aprender mais e juntos;
👉 Programa +Confidencial (Apenas para Cadastrados)er: programa interno de indicação onde você indica um colega para trabalhar conosco e se esse relacionamento der match, você ganha um prêmio.
💲 Parcerias: quer desconto? Temos um grupo no Workplace onde divulgamos parcerias com instituições de ensino, escolas de idiomas, academias, restaurantes, produtos e outros serviços;

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga