Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Cibersegurança Sênior

CLT (Efetivo)Presencial (Local)VIPSão Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Quem é o candidato que buscamos?

Ser referência na resolução de problemas críticos e complexos, Expertise no desenvolvimento e implementação de arquiteturas robustas de segurança para aplicações, redes e infraestrutura, com foco na proteção de sistemas, conformidade regulatória e resposta a incidentes. Realizar análises de vulnerabilidades, testes de intrusão e colaborar na implementação de políticas e controles de segurança. Participar de iniciativas de melhoria contínua, garantindo a conformidade com as melhores práticas de mercado e a proteção das empresas do ecossistema.

Principais atividades:

  • Executar a proteção de sistemas e dados contra ameaças cibernéticas, utilizando ferramentas de controle e monitoramento como SIEM, XDR, EDR, CSPM, AV, Web Filtering e DLP
  • Configurar e sustentar soluções de rede privada como VPN e ZTNA
  • Realizar testes de intrusão e análise de vulnerabilidades, identificando possíveis brechas de segurança e propondo soluções para mitigá-las
  • Colaborar na implementação de controles de segurança, alinhando-os às melhores práticas de mercado e garantindo a conformidade com normas regulatórias
  • Monitorar e responder a incidentes de segurança, atuando na contenção e resolução de crises para minimizar impactos na operação
  • Implementar e supervisionar a gestão de acessos e identidades, assegurando que os controles de permissões estejam alinhados com as políticas de segurança
  • Aplicar políticas de segurança alinhadas com frameworks como CIS Controls, ISO 27001, NIST CSF, COBIT, e normativas específicas como LGPD, GDPR e PCI-DSS
  • Elaborar relatórios de incidentes e análises de risco, apresentando insights e recomendações para melhoria contínua das práticas de segurança
  • Planejar, organizar e executar projetos de implantação de camadas de proteção, bem como reportar de forma efetiva e alinhada ao público-alvo o progresso, objetivos e resultados dos projetos
  • Fornecer suporte técnico para projetos de segurança em ambientes Cloud, garantindo que as soluções implementadas sejam seguras e escaláveis
  • Auxiliar no desenvolvimento de programas de conscientização e treinamentos sobre segurança da informação, promovendo uma cultura de cibersegurança entre colaboradores e líderes
  • Atuar como guardião das diretrizes do código de conduta e ser um multiplicador da cultura, missão e valores da empresa

Perfil acadêmico e habilidades:

  • Formação acadêmica em Tecnologia da Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas
  • Necessário ao menos uma das certificações básicas em segurança da informação (CC, Security+, ISFS, SC-900, AWS Fundamentals)
  • Trabalho em equipe e conhecimentos sólidos em frameworks de agilidade como SCRUM e Kanban
  • Conhecimentos específicos:
    • Camadas de proteção e ataque
    • Gestão de segurança de clouds (AWS, Azure)
    • Frameworks de cibersegurança (CIS Controls, NIST, etc.)
    • Arquitetura de aplicações e desenvolvimento seguro
    • Ferramentas de comunicação e treinamento em segurança
    • Conformidade com normas de segurança (LGPD, PCI, ISO 27001)
    • Políticas e procedimentos de segurança
    • Gestão de acessos e identidade
    • Gestão de patches e atualizações de softwares
    • Proteção contra ameaças cibernéticas
    • Testes de intrusão e análise de vulnerabilidades
    • Ferramentas de monitoramento
    • Resposta a incidentes e gestão de crises
    • Ferramentas de proteção de dados (Antivírus, Firewalls, etc.)

Qualificações Desejáveis:

  • Pós-graduação em áreas de segurança da informação ou cibersegurança
  • Certificações avançadas em cloud (AWS Security Specialty, Azure Expert)
  • Certificações em segurança da informação (CRISC, CASP+, CISSP, CISM)