Analista de Segurança da Informação Sênior

Sobre a posição

Buscamos um(a) Analista de Segurança da Informação com perfil proativo, hands-on, analítico e colaborativo, para atuar de forma próxima às equipes de tecnologia e infraestrutura, apoiando a evolução dos controles de segurança, o monitoramento contínuo do ambiente, gestão de vulnerabilidades, identidades e acessos, incidentes, ferramentas de segurança e avaliações técnicas em projetos e mudanças.

• Atuar na operação e evolução dos controles de Segurança da Informação, com interface constante com times de TI, infraestrutura, arquitetura, service desk, projetos e gestão.
• Executar e acompanhar rotinas de IAM, incluindo revisão periódica de acessos, contas privilegiadas, inventário de usuários, inconsistências cadastrais, acessos de terceiros e cobertura de MFA.
• Apoiar a manutenção e evolução dos controles de Segregação de Funções (SoD) em sistemas e ambientes críticos.
• Atuar na rotina de compliance técnico de endpoints, incluindo EPDR, criptografia, patching, apuração de conformidade, tratamento de desvios e gestão de exceções.
• Apoiar e acompanhar a gestão de vulnerabilidades, incluindo scans periódicos, tratamento de achados críticos e altos, follow-up de planos de correção, justificativas, replanejamentos e aceites de risco.
• Atuar no monitoramento preventivo de eventos e na melhoria contínua de ferramentas de segurança, como Netskope, Microsoft 365, DLP, SIEM/SOC e outros mecanismos de detecção.
• Apoiar a implantação e evolução de SOC/SIEM, incluindo padronização de casos de uso, tuning, rastreabilidade de alertas, governança de tratativas e registro de evidências.
• Atuar em atividades de threat intelligence, como monitoramento de marca, antiphishing e uso indevido de identidade institucional, com interface com áreas internas quando necessário.
• Participar de avaliações de Security by Design, apoiando projetos, novas iniciativas, fornecedores, mudanças relevantes e releases com visão técnica de segurança.
• Participar de gates de mudança (GMUD) e processos de release, avaliando impactos de SI/Cyber e registrando evidências de validação.
• Apoiar avaliações de segurança de fornecedores, ferramentas e serviços críticos sob a ótica de risco e controles mínimos de segurança.
• Produzir e organizar evidências, controles, indicadores, reports, registros de tratativa e materiais de suporte à governança de SI.
• Apoiar revisões normativas, testes, exercícios simulados, treinamentos, campanhas de conscientização e avaliações periódicas de maturidade em segurança.

Formação acadêmica

• Ensino superior completo em Segurança da Informação, Redes, Sistemas, Ciência da Computação, Engenharia da Computação, Tecnologia da Informação ou áreas correlatas.

Conhecimentos técnicos e ferramentas

• Bons conhecimentos de infraestrutura, redes, estações de trabalho, autenticação, administração de acessos e ambientes corporativos em nuvem e/ou híbridos.
• Conhecimento prático em IAM, revisão de acessos, MFA, contas privilegiadas e segregação de funções.
• Vivência com ferramentas de endpoint security, EDR/EPDR, criptografia e rotinas de patching.
• Experiência com gestão de vulnerabilidades, leitura de relatórios de scan, priorização de criticidade e acompanhamento de remediação.
• Conhecimento em monitoramento de eventos e logs, análise de alertas e operação ou acompanhamento de SIEM/SOC.
• Vivência com ferramentas e controles de segurança como Microsoft 365, DLP, CASB/Netskope, antiphishing, e-mail security ou equivalentes.
• Conhecimento sobre gestão de incidentes de segurança, tratativas, registro de evidências e escalonamento.
• Familiaridade com avaliação técnica de segurança em projetos, mudanças, releases e fornecedores.
• Boa capacidade de elaboração de relatórios, controles, indicadores, evidências e documentação de suporte.

Habilidades comportamentais

Procuramos um profissional que:

• tenha postura proativa e não espere a demanda chegar pronta;
• seja atuante, organizado e capaz de acompanhar várias frentes ao mesmo tempo;
• tenha facilidade para atuar entre o nível técnico e o nível de governança;
• consiga cobrar, acompanhar e dar visibilidade para pendências e planos de ação;
• tenha boa comunicação para interagir com áreas técnicas e não técnicas;
• seja criterioso na produção de evidências, controles e registros;
• tenha senso de dono, disciplina operacional e mentalidade de melhoria contínua.

Diferenciais

• Experiência em ambientes regulados ou com forte exigência de governança e evidências.
• Vivência com SOC/SIEM, construção ou padronização de casos de uso e governança de alertas.
• Experiência com Microsoft 365 Security, Azure/Entra ID, AWS ou ambientes cloud corporativos.
• Conhecimento em frameworks e boas práticas como NIST CSF, CIS Controls, ISO 27001/27002.
• Participação em exercícios de resposta a incidentes, tabletop e testes de segurança.
• Experiência com análise de fornecedores críticos sob perspectiva de segurança.

Vale Refeição, pago no cartão Swile;

Faça Você Mesmo, pago no cartão Swile;

Auxílio home office, pago no cartão Swile;

Vale Transporte, pago no cartão Swile;

Auxílio Creche;

Plano de Saúde Bradesco;

Plano Odontológico Bradesco;

Seguro de Vida;

Day Off - no mês do seu aniversário;

Vittude: plataforma de apoio à saúde mental;

TotalPass: ampla rede de academias.

A SPC Grafeno nasceu em setembro de 2019 com uma missão clara: trazer mais dinamismo, segurança e competitividade para o mercado financeiro brasileiro. Como uma Joint Venture formada pela união da startup Grafeno Digital, uma fintech inovadora especializada em simplificar processos financeiros, e o Serviço de Proteção ao Crédito (SPC Brasil), uma plataforma com mais de 60 anos de experiência em análise de dadospara decisões de crédito, criamos uma infraestrutura única para os credores do Brasil.

Nossa proposta de valor vai além das exigências legais. Combinamos o melhor das capacidades do SPC Brasil e do Grupo Grafeno para conduzir seus processos regulatórios com excelência. Oferecemos mais do que registro e escrituração de ativos; trazemos inteligência, segurança e agilidade para a tomada de decisão dos nossos credores, proporcionando uma experiência completa, do cumprimento das demandas regulatórias às soluções bancárias.