Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Cibersegurança

CLT (Efetivo)Presencial (Local)Rio de Janeiro-RJEmpresa Confidencial (Cadastre-se)

* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Junior

Requisitos:

  • Ensino superior completo em Sistemas da Informação eáreas afins
  • Sólida experiência na função;
  • Conhecimento prático em ferramentas de pentest: Burp Suite, Nmap, Nikto, SQLMap, Metasploit, etc.;
  • Experiência com análise de vulnerabilidades utilizando GVM (Greenbone/OpenVAS), Nessus ou similares;
  • Conhecimentos em protocolos de rede, roteamento, firewall, VPN, DNS, HTTP/HTTPS, SMTP, entre outros;
  • Experiência com Active Directory, GPOs, autenticação (LDAP, Kerberos, MFA);
  • Capacidade de identificar vazamentos em paste sites, fóruns e mercados da dark web;
  • Noções de SIEM, EDR e resposta a incidentes (ex: com SentinelOne, CrowdStrike, QRadar, etc.);
  • Conhecimento em frameworks como ISO 27001, CIS Controls v8, NIST CSF e LGPD;
  • Conhecimento de técnicas de OSINT e investigação digital;
  • Familiaridade com ambientes cloud (AWS, Azure, GCP) e suas configurações de segurança;
  • Experiência com ferramentas de DLP, SIEM, WAF, IDS/IPS e segmentação de rede;
  • Conhecimento em ambientes de cloud computing (AWS, Azure, Google Cloud) com ênfase em segurança;
  • Experiência em auditorias, compliance e governança de TI;
  • Habilidade para redigir relatórios técnicos com linguagem clara e evidências bem documentadas.


  • Conduzir varreduras de vulnerabilidades com ferramentas automatizadas e análise manual;
  • Monitorar ameaças cibernéticas, especialmente exposição de dados sensíveis em fontes abertas e na dark web;
  • Produzir relatórios técnicos e executivos com evidências, análise de impacto e recomendações;
  • Apoiar as áreas de GRC em atividades de avaliação de riscos, auditorias internas e atendimento à LGPD;
  • Acompanhar atualizações de segurança, boletins de vulnerabilidades (CVE, CVSS), e tendências de ameaças;
  • Contribuir para o desenvolvimento e revisão de políticas de segurança da informação;
  • Trabalhar em conjunto com áreas de infraestrutura, redes e suporte para fortalecer controles de proteção;
  • Executar testes de intrusão (pentest) em aplicações web, infraestrutura e redes internas;
  • Realizar simulações de ataques (red team light), análise de phishing, engenharia social e hardening.