Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação Senior

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Detalhes da vaga

    Qualificações

    • Ciência da Computação
    • Azure
    • CISSP
    • Certificação AWS
    • Inglês
    • Segurança da Informação
    • Certificação CEH
    • Resposta a Incidentes
    • Graduação
    • SIEM
    • Cybersecurity
    • Gestão de identificação e acessos
    • Tecnologia da Informação

    Descrição completa da vaga

    A Confidencial (Apenas para Cadastrados). é uma empresa líder no setor do agronegócio global, de propriedade de fazendeiros, rancheiros e cooperativas em todo o território dos Estados Unidos, e que fornece grãos, alimentos e recursos de energia para empresas e clientes em todo o mundo. Atendemos agricultores e clientes em todo o território dos Estados Unidos e por todo o mundo. A maior parte dos nossos 10.000 funcionários trabalha nos Estados Unidos, mas hoje nós temos funcionários trabalhando em 19 países. Na CHS, estamos criando conexões para fortalecer a agricultura.

    Principais Responsabilidades

    Segurança da Informação e Cibernética

    • Planejar, implementar e manter controles de segurança da informação e cibersegurança

    • Monitorar ambientes, redes e sistemas para identificação de vulnerabilidades e ameaças

    • Atuar na resposta a incidentes de segurança (investigação, contenção, erradicação e lições aprendidas)

    • Conduzir análises de risco e avaliações de impacto (risk assessment, threat modeling)

    • Garantir a proteção de dados sensíveis e informações críticas da organização

    Governança, Risco e Conformidade

    • Assegurar conformidade com normas e frameworks (ISO 27001, NIST, CIS Controls, LGPD, GDPR, entre outros)

    • Apoiar auditorias internas e externas de segurança da informação

    • Desenvolver, revisar e manter políticas, normas e procedimentos de segurança

    • Apoiar iniciativas de gestão de riscos corporativos relacionados à tecnologia

    Arquitetura e Soluções de Segurança

    • Avaliar, selecionar e administrar ferramentas de segurança (SIEM, EDR, DLP, IAM, WAF, Firewalls, etc.)

    • Apoiar projetos de segurança em ambientes on-premises, cloud e híbridos

    • Trabalhar em conjunto com times de infraestrutura e desenvolvimento para garantir segurança desde o desenho (Security by Design / DevSecOps)

    Capacitação e Cultura de Segurança

    • Atuar como referência técnica para o time de segurança

    • Orientar e apoiar analistas juniores e plenos

    • Conduzir ações de conscientização em segurança da informação para colaboradores

    • Participar da definição de roadmap e estratégia de segurança da empresa


    Requisitos Técnicos

    • Formação superior em Tecnologia da Informação, Ciência da Computação, Engenharia, Segurança da Informação ou áreas correlatas

    • Experiência sólida em segurança da informação e cibersegurança

    • Conhecimento em:

    • Redes, protocolos e arquitetura de sistemas

    • Sistemas operacionais (Windows, Linux)

    • Segurança em ambientes cloud (AWS, Azure ou GCP)

    • Ferramentas de monitoramento e resposta a incidentes

    • Gestão de identidades e acessos (IAM)

    • Experiência com frameworks e boas práticas de segurança

    • Inglês Fluente


    Certificações Desejáveis

    • CISSP

    • CISM

    • CEH

    • ISO 27001 Lead Implementer ou Auditor

    • CompTIA Security+

    • Certificações cloud com foco em segurança (AWS, Azure, GCP)


    Competências Comportamentais

    • Pensamento analítico e visão sistêmica

    • Proatividade e senso de dono

    • Capacidade de tomada de decisão em situações críticas

    • Comunicação clara e assertiva com áreas técnicas e de negócio

    • Organização, ética e responsabilidade

    • Capacidade de atuar como referência técnica e influenciador


    Indicadores de Desempenho (KPIs)

    • Redução de incidentes de segurança

    • Tempo de resposta a incidentes

    • Nível de conformidade com normas e políticas

    • Efetividade dos controles de segurança implementados

    • Engajamento e maturidade da cultura de segurança da informação