Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação Sênior

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Comece sua carreira em um grupo sólido e em expansão!


Estamos em busca de um(a) Analista da Segurança da Informação Sênior para integrar nosso time de Tecnologia da holding do Grupo Comporte.


Este profissional terá forte integração entre governança, operação e análise técnica em segurança da informação. Responsável por garantir a efetividade dos controles de segurança, atuando tanto na operação diária quanto na evolução de processos, indicadores e políticas, com visão crítica, capacidade de priorização e foco em melhoria contínua.


Responsabilidades e atribuições


Principais responsabilidades


Gestão de Vulnerabilidades e Defesa Ativa:

  • Avaliar superfícies de ataque e priorizar vulnerabilidades críticas que representem riscos reais de invasão.
  • Conduzir e acompanhar testes de penetração (Pentests) e simulações de ataque (Phishing, Exfiltração de dados e Movimentação Lateral).
  • Realizar avaliações técnicas de Hardening em sistemas Windows e Linux, garantindo a redução da exposição de serviços e ajuste de permissões.
  • Avaliar e otimizar controles de Firewall, segmentação de rede e segurança perimetral.


Segurança em Nuvem (Cloud Security):

  • Implementar e manter a postura de segurança (CSPM) em ambientes AWS, GCP e Oracle Cloud (OCI).
  • Operar e configurar soluções de WAF, IAM e ferramentas nativas de segurança em nuvem.
  • Desenvolver políticas de segurança específicas para cloud e apoiar times de engenharia na adoção de práticas DevSecOps e Security by Design.


Monitoramento e Resposta a Incidentes:

  • Atuar no ciclo completo de Resposta a Incidentes: investigação, contenção, erradicação e consolidação de lições aprendidas.
  • Operar e evoluir casos de uso em SIEM (foco em Microsoft Sentinel) para correlação de eventos e redução de riscos.
  • Monitorar alertas e gerar relatórios de compliance, comportamento anômalo e exposição de dados sensíveis.
  • Gerenciar soluções de EDR, garantindo a eficácia da prevenção e cobertura total dos endpoints.


Governança, Risco e Conformidade:

  • Conduzir análises de risco e modelagem de ameaças (Threat Modeling).
  • Gerenciar o ambiente de PAM (Privileged Access Management), controlando aprovações e migrando servidores para o cofre de senhas.
  • Apoiar iniciativas de prevenção baseadas em frameworks, como NIST CSF, NIST SP 800-53, CIS Critical Security Controls e MITRE ATT&CK.


Requisitos e qualificações
  • Experiência avançada com gestao de vulnerabilidades e segurança de redes (análise de tráfego, controles de acesso e segmentação).
  • Sólido conhecimento em protocolos HTTP/HTTPS, TCP/IP, DNS, TLS/SSL e roteamento dinâmico.
  • Atuação prévia em segurança de infraestrutura, redes e ambientes Cloud (AWS, GCP ou OCI).
  • Vivência em ambientes multicloud e alta complexidade tecnológica.
  • Habilidade para realizar testes de penetração e avaliações de vulnerabilidade.
  • Capacidade de trabalhar em equipe e liderar projetos técnicos.
  • Habilidade em escrita técnica para relatórios e diagnósticos executivos.


Formação Acadêmica

  • Graduação em áreas relacionadas à Tecnologia da Informação, Segurança da Informação, ciências da computação ou áreas correlatas.
  • Pós-graduação ou especialização em Segurança da Informação, ou áreas correlatas ( diferencial).


Será um diferencial as certificações:

  • OWASP Top 10 Certifications: Treinamentos e certificações focados especificamente nas vulnerabilidades mais críticas listadas pela OWASP.
  • AWS Certified Security – Specialty
  • Google Professional Cloud Security Engineer
  • OCI Security Professional
  • CCSK (Certificate of Cloud Security Knowledge) ou o CCSP (Certified Cloud Security Professional)
  • CompTIA PenTest+ ou afins


Informações adicionais


Informações adicionais

  • Regime: PJ
  • Modelo: Presencial 4 vezes por semana
  • Local: Itaim Bibi – São Paulo


Olá, somos a Confidencial (Apenas para Cadastrados) Holding. Existimos para fazer as pessoas felizes, não importa qual dos nossos serviços é utilizado, seja por deslocamentos em linhas urbanas, por VLT (Veículo Leve sobre Trilhos), ou por viagens em ônibus rodoviários municipais, intermunicipais ou interestaduais, o que fazemos é aproximar as pessoas!


E tem mais! Também operamos o transporte logístico. Caminhões carregam cargas e os bagageiros dos ônibus levam encomendas que vão de uma pessoa a outra, movimentadas com muito cuidado, afinal carregam consigo sonhos e expectativas.


A Viação Confidencial (Apenas para Cadastrados), é uma das empresas do Grupo Comporte, que é composto por aproximadamente 50 empresas do segmento de transporte de passageiros, e por mais de 15 mil colaboradores. E você pode ser o próximo talento a integrar este time!


Se o seu perfil se enquadra nos requisitos para algumas de nossas oportunidades, faça sua inscrição e boa sorte!


As nossas vagas também são inclusivas.


Somos movidos pelo propósito de conectar pessoas!

#VempraComporte

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga