Buscamos um(a) Analista de Segurança da Informação Sênior para atuar na proteção de ambientes corporativos complexos, garantindo confidencialidade, integridade e disponibilidade das informações. Esse profissional terá papel estratégico na prevenção, detecção e resposta a incidentes de segurança, além de apoiar iniciativas de governança, risco e conformidade.
Responsabilidades:
Atuar na detecção, análise e resposta a incidentes de segurança (SIEM, SOC, CSIRT);
Implementar e manter controles de segurança em ambientes on-premises e cloud (Azure, AWS ou GCP);
Conduzir análises de risco, vulnerabilidades e testes de segurança;
Apoiar auditorias internas e externas (ISO 27001, LGPD, PCI-DSS, SOX, etc.);
Definir e revisar políticas, normas e procedimentos de segurança;
Trabalhar em conjunto com times de infraestrutura, cloud, DevOps e desenvolvimento;
Apoiar iniciativas de segurança em pipelines CI/CD e práticas DevSecOps;
Monitorar indicadores (KPIs/KRIs) e propor melhorias contínuas;
Apoiar ações de conscientização e treinamento em segurança da informação.
Formação:
- Graduação em Técnologia.
Competências:
Experiência sólida em Segurança da Informação;
Conhecimento em:
SIEM (Sentinel, Splunk, QRadar, Elastic)
Segurança em Cloud (IAM, Network Security, Logging, Zero Trust)
Gestão de vulnerabilidades
Firewalls, WAF, EDR/XDR
Criptografia, controle de acesso e autenticação
Vivência com ambientes críticos e regulados;
Conhecimento prático em LGPD e governança de segurança;
Inglês técnico (leitura e comunicação).
Diferenciais:
Certificações como: ISO 27001, CISSP, CISM, CEH, Security+, AZ-500;
Experiência com SOC, NOC ou operações 24x7;
Vivência com FinOps Security, Cloud Cost Governance;
Experiência com automações de segurança (SOAR, scripts, IaC).
