Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação - Serviço Especializado para Proteção de Aplicações - Rio de Janeiro/RJ

CLT (Efetivo)Presencial (Local)Rio de Janeiro-RJEmpresa Confidencial (Cadastre-se)

* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Junior

Você na Confidencial (Apenas para Cadastrados):

Você terá a oportunidade de evoluir sua carreira na organização com o portfólio de serviços profissionais mais diversificado do mundo, atuando como Analista de Segurança da Informação no time de Cyber. Na sua rotina, você irá:

  • Implementar e gerenciar ferramentas de monitoração de segurança para identificar, analisar e responder a incidentes de segurança;
  • Coordenar a resposta a incidentes de segurança, incluindo investigação, contenção, erradicação e recuperação;
  • Elaborar relatórios detalhados sobre incidentes de segurança e recomendações para mitigação de riscos futuros;
  • Desenvolver e implementar políticas, procedimentos e controles de segurança para proteger os ativos da organização;
  • Avaliar e recomendar melhorias nos controles de segurança existentes;
  • Monitorar e garantir a conformidade com padrões e regulamentos de segurança (ISO 27001, GDPR, LGPD, etc.);
  • Projetar e implementar arquiteturas de segurança robustas para proteger sistemas e dados da organização;
  • Colaborar com arquitetos de TI e equipes de desenvolvimento para integrar práticas de segurança em todas as fases do ciclo de vida de desenvolvimento de software seguro (SSDLC);
  • Realizar avaliações de arquitetura de segurança para identificar e mitigar riscos de segurança em geral e de segurança de aplicações em particular;
  • Conduzir varreduras regulares de vulnerabilidades e testes de penetração para identificar e corrigir vulnerabilidades;
  • Gerenciar o ciclo de vida de vulnerabilidades, desde a identificação até a remediação;
  • Manter-se atualizado sobre as últimas ameaças e vulnerabilidades e implementar medidas proativas para mitigá-las;
  • Realizar avaliações de risco de segurança e desenvolver planos de mitigação de riscos;
  • Implementar e monitorar controles de segurança para mitigar riscos identificados;
  • Desenvolver e atualizar continuamente o plano de gerenciamento de riscos de Segurança da Informação e de segurança de aplicações;
  • Conduzir atividades de threat hunting para identificar ameaças avançadas que não foram detectadas por ferramentas automatizadas;
  • Realizar análises forenses digitais para investigar incidentes de segurança e determinar a origem e impacto;
  • Analisar e mitigar malware e outras ameaças cibernéticas;
  • Conduzir testes de invasão para avaliar a segurança da infraestrutura e aplicações da organização;
  • Realizar atividades operacionais diárias relacionadas à Segurança da Informação e de e desenvolvimento seguro de aplicações;
  • Responder prontamente a incidentes de segurança e coordenar ações corretivas;
  • Atuar como ponto de escalonamento para incidentes e problemas de segurança complexos ou graves;
  • Fornecer orientação e suporte técnico para a equipe de segurança e outros departamentos;
  • Desenvolver, documentar e revisar processos e procedimentos de segurança e de desenvolvimento seguro de aplicações;
  • Assegurar que todos os processos e procedimentos estejam atualizados e em conformidade com as melhores práticas e normas de segurança e de desenvolvimento seguro de aplicações;
  • Promover a cultura de segurança e de desenvolvimento seguro de aplicações através de treinamentos e workshops para a equipe;
  • Compartilhar conhecimentos e melhores práticas com as equipes de desenvolvimento e outros stakeholders;
  • Identificar oportunidades de melhoria nos processos e controles de segurança e de desenvolvimento seguro de aplicações;
  • Implementar iniciativas de melhoria contínua para aprimorar a postura de segurança da organização;
  • Planejar e gerenciar projetos de Segurança da Informação e de desenvolvimento seguro de aplicações;
  • Conduzir provas de conceito para avaliar novas tecnologias e soluções de segurança e de desenvolvimento seguro de aplicações;
  • Fornecer consultoria técnica em Segurança da Informação e em desenvolvimento seguro de aplicações para projetos e iniciativas da organização;
  • Elaborar pareceres técnicos detalhados sobre assuntos relacionados à Segurança da Informação e ao desenvolvimento seguro de aplicações;
  • Realizar avaliações de boas práticas de Segurança da Informação e desenvolvimento seguro de aplicações;
  • Conduzir estudos de benchmarking para comparar a postura de segurança da organização com outras empresas do setor;
  • Desenvolver e implementar práticas de segurança em todas as etapas do desenvolvimento de software, desde o código até a produção;
  • Automatizar verificações de segurança no pipeline de CI/CD para garantir que vulnerabilidades sejam detectadas e corrigidas antes da implantação;
  • Integrar ferramentas de análise de código estático (SAST), análise dinâmica de segurança de aplicações (DAST), análise de composição de software (SCA) e análise de segurança de imagem de contêineres no pipeline de desenvolvimento;
  • Configurar e gerenciar sistemas de monitoração contínua para detectar ameaças e eventos de segurança em tempo real;
  • Analisar alertas de segurança e coordenar respostas a incidentes, garantindo uma resolução rápida e eficaz;
  • Implementar e manter playbooks de resposta a incidentes específicos para o ambiente DevSecOps;
  • Realizar varreduras regulares de vulnerabilidades em aplicações e infraestrutura;
  • Priorizar e coordenar a remediação de vulnerabilidades com equipes de desenvolvimento e operações;
  • Manter um inventário atualizado de vulnerabilidades e rastrear o status de correção;
  • Desenvolver e aplicar políticas de segurança para infraestrutura como código (IaC) utilizando ferramentas como Terraform, Ansible, Puppet ou Chef;
  • Realizar revisões de código de IaC para identificar e corrigir possíveis falhas de segurança;
  • Automatizar a aplicação de configurações seguras em ambientes de nuvem e on-premises;
  • Conduzir sessões de treinamento e workshops para equipes de desenvolvimento e operações sobre práticas de segurança e ferramentas DevSecOps;
  • Promover a conscientização sobre a importância da segurança desde o início do ciclo de desenvolvimento (shift left security);
  • Desenvolver scripts e automações para simplificar e acelerar atividades de segurança, como varreduras de vulnerabilidades e geração de relatórios;
  • Implementar soluções de automação em segurança para pipelines;
  • Configurar e gerenciar ferramentas de análise de dados de segurança;
  • Desenvolver dashboards e alertas personalizados para monitorar indicadores chave de desempenho (KPIs) de segurança;
  • Realizar auditorias regulares de segurança para garantir conformidade com normas e regulamentações (ISO 27001, GDPR, LGPD);
  • Preparar e fornecer evidências de conformidade para auditorias internas e externas;
  • Participar de reuniões de planejamento e revisão de sprint para fornecer insights e recomendações de segurança;
  • Selecionar, configurar e manter ferramentas de segurança específicas para ambientes DevSecOps, como scanners de vulnerabilidades e ferramentas de segurança de contêineres;
  • Avaliar novas tecnologias e soluções de segurança para determinar sua adequação ao ambiente e necessidades da organização;
  • Realizar investigação proativa de ameaças (threat hunting) para identificar e mitigar ameaças avançadas que possam não ser detectadas por ferramentas automatizadas;
  • Analisar malware e outras ameaças cibernéticas para compreender seus mecanismos e desenvolver contramedidas eficazes;
  • Documentar políticas, procedimentos e playbooks de segurança específicos para o ambiente DevSecOps;
  • Criar relatórios detalhados sobre incidentes de segurança, varreduras de vulnerabilidades e status de conformidade para apresentação a stakeholders internos;
  • Gerir, propor e avaliar controles de segurança em ferramentas de Firewall de Aplicações (WAF), incluindo a adoção de novas definições e revisão dos controles já aplicados que necessitem de modificações/adaptações/customizações, depuração de problemas, avaliação de riscos e conformidade, avaliação de falsos positivos, análise de volumetria e outliers, melhoria contínua e atendimento a solicitações de liberação e flexibilização.

Na Confidencial (Apenas para Cadastrados), buscamos pessoas que queiram gerar impactos positivos todos os dias. Impulsionamos talentos para que possam se desenvolver em um ambiente colaborativo, com times diversos e que tragam energia, empoderamento, interação e conexões. O nosso crescimento é exponencial porque os talentos que recrutamos possuem os nossos valores em suas essências.

Liderar o caminho, fomentar a inclusão, colaborar para mensurar impactos, servir com integridade e cuidar uns dos outros são pontos essenciais e inegociáveis para fortalecer ainda mais o nosso propósito.

Acreditamos na força dos talentos que preparamos. Eles transformam de fato, impactam organizações, impulsionam mais talentos e criam oportunidades. Que tal fazer parte da maior organização de serviços profissionais do mundo? Escolha seu impacto.

O que precisa para você se candidatar à vaga?

  • Proficiência em inglês: Leitura e escrita em nível avançado;
  • Graduação completa;
  • Experiência comprovada em DevSecOps e Segurança da Informação.

Esperamos você neste time!

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga