Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação III

CLT (Efetivo)Presencial (Local)Porto Alegre-RSEmpresa Confidencial (Cadastre-se)

* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Junior

Trabalhar com um propósito ousado, em um ambiente inovador, te chama atenção? Então dá uma olhada nessa oportunidade que a Saquerstech tem pra você!


Nesta posição, o principal desafio é fortalecer os níveis de proteção da companhia, mantendo o risco em patamares aceitáveis por meio da implantação, evolução e execução dos processos da área de segurança da informação, em todos os países onde a empresa atua.


Você terá um papel estratégico como referência técnica, apoiando diferentes áreas internas, clientes e parceiros, contribuindo para a construção de um ambiente cada vez mais seguro e resiliente.


Responsabilidades e atribuições
  • Assegurar a Segurança Ofensiva e Defensiva: Implementar estratégias robustas para garantir a segurança das operações, reduzindo riscos e vulnerabilidades.
  • Análise de Incidentes Críticos: Realizar investigações detalhadas, avaliando causas raízes e propondo ações corretivas para evitar recorrência.
  • Monitoramento de Soluções de Segurança: Avaliar continuamente soluções e ferramentas de segurança, considerando impactos nos resultados e nos riscos da empresa.
  • Implantação de Camadas de Segurança Preventiva: Desenvolver e implementar múltiplas camadas de proteção, alinhadas às melhores práticas do mercado.
  • Gestão e Controle de Vulnerabilidades: Conduzir gestão contínua de vulnerabilidades com foco em priorização, mitigação e redução de riscos.
  • Definição de Critérios de Eficiência: Apoiar na definição de métricas e critérios que permitam avaliar a performance e eficácia das soluções implantadas.
  • Análise de Indicadores de Eficiência: Monitorar e analisar indicadores para garantir manutenção e evolução do nível de segurança.
  • Arquitetura de Segurança: Propor arquiteturas, padrões e requisitos necessários para novos produtos, projetos e iniciativas corporativas.
  • Criação de Políticas e Controles: Desenvolver políticas e controles de segurança alinhados às melhores práticas e às necessidades regulatórias.
  • Acompanhamento de Auditorias: Acompanhar auditorias internas e externas, assegurando conformidade com normas e requisitos aplicáveis.
  • Condução de Certificações: Gerenciar e apoiar certificações como PCI-DSS, PCI-PIN, ISO 27001, garantindo aderência aos requisitos.
  • Segurança de Aplicações: Garantir boas práticas de desenvolvimento seguro e conduzir processos relacionados a AppSec.
  • Requisitos de Segurança para Aplicações: Estabelecer requisitos funcionais e não funcionais de segurança em aplicações em desenvolvimento.

Requisitos e qualificações


Requisitos técnicos:

  • Experiência com Linux;
  • Experiência com Windows Server;
  • Experiência em ambientes de produção críticos;
  • Atuação prévia em resposta a incidentes de segurança;
  • Conhecimento em firewall;
  • Conhecimento em protocolos de rede (DHCP, NAT, TCP/IP);
  • Experiência com ferramentas anti-malware;
  • Experiência em SIEM;
  • Experiência em WAF e CDN;
  • Vivência na implantação, manutenção e auditoria de SGSI (Sistema de Gestão de Segurança da Informação), preferencialmente baseado na ISO/IEC 27001;
  • Conhecimento em frameworks e práticas de GRC (Governança, Risco e Compliance), incluindo gestão de riscos, matriz de riscos, tratamento e reporte;
  • Capacidade de conduzir processos de governança, criação e manutenção de políticas, normas e diretrizes corporativas;
  • Experiência em processos de conformidade regulatória e auditorias internas/externas de segurança;
  • Conhecimento em metodologias de avaliação de maturidade de segurança (ex.: NIST CSF, CIS Controls).


É desejável:

  • Formação superior (Segurança da Informação, Análise de Sistemas, Ciências da Computação, Engenharia da Computação ou áreas correlatas);
  • Noções sobre regras de IPS.


Será considerado um diferencial:

  • Experiência em ambientes certificados PCI-DSS;
  • Certificação CompTIA Security+ ou equivalente;
  • Comunicação em inglês e/ou espanhol.

Informações adicionais


Somos uma empresa de tecnologia parceira da Saque e Pague.

Nossa missão? Entregar soluções inovadoras e de alta qualidade! Aqui, nosso time é formado por pessoas que respiram inovação e adoram colaborar em projetos desafiadores. A gente acredita que a tecnologia tem o poder de conectar pessoas, otimizar processos e criar experiências incríveis.

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga