Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação Serviço Operacional de Análise de Segurança - Recife/PE

CLT (Efetivo)Presencial (Local)VIPRecife-PEEmpresa Confidencial (Cadastre-se)

* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Junior

Você na Confidencial (Apenas para Cadastrados):

Você terá a oportunidade de evoluir sua carreira na organização com o portfólio de serviços profissionais mais diversificado do mundo, atuando como Analista de Segurança da Informação Serviço Operacional de Análise de Segurança no time de Cyber. Na sua rotina, você irá:

  • Atuar na implantação de arquitetura de segurança e na definição de controles de segurança de forma a proteger os dados e sistemas contra ameaças cibernéticas. Atuar na realização de avaliações de risco, desenvolvendo políticas de segurança, identificação e priorização de vulnerabilidades e falhas de controles, auxiliando na proposição de correções e mitigações para fortalecer continuamente a postura de Segurança da Informação;
  • Realizar análise operacional de Segurança da Informação;
  • Análise dos ambientes corporativo, nuvem, automação industrial e automação predial e contexto para propor e definir arquiteturas e controles de proteção;
  • Elaboração de políticas e arquiteturas focadas em segurança cibernética;
  • Especificações técnicas de soluções e procedimentos;
  • Identificação de lacunas e propostas de melhorias em políticas e arquitetura de segurança;
  • Análise de novas tecnologias para elevar a maturidade de segurança;
  • Avaliações de boas práticas e benchmarkings comparando com empresas e institutos de pesquisa;
  • Relatórios e apresentações de Segurança da Informação para diversas soluções;
  • Pesquisas e provas de conceito em Segurança da Informação;
  • Pareceres de Segurança da Informação para projetos e sistemas, assegurando conformidade com normas;
  • Consultoria de Segurança da Informação para projetos e sistemas, assegurando conformidade com normas;
  • Análise de risco de inovação de Segurança da Informação para projetos e sistemas, assegurando conformidade com normas;
  • Suporte técnico a projetos e processos de Telecomunicações;
  • Recomendações e revisões de configurações e arquitetura de segurança;
  • Avaliação de segurança e análise de risco para liberação de URLs, domínios, regras de firewall, e-mails, etc;
  • Avaliação da qualidade do filtro de e-mails para ajuste de falsos positivos/negativos;
  • Suporte e melhorias nos processos de gestão de vulnerabilidades e aplicação de patches e baseline de segurança;
  • Verificação do escopo dos controles e suporte na definição de estratégias de aprimoramento;
  • Análise de vulnerabilidades em ativos corporativos e revisão de planos de remediação;
  • Colaboração com outras equipes para remoção de entraves e automação de tarefas;
  • Colaboração e participação com outras equipes para implantação de soluções tecnológicas;
  • Arquitetura de conformidade e gerenciamento de riscos, recomendando controles e ações corretivas;
  • Monitoramento e gestão de exposição e análise de critérios para tratamento e priorização de vulnerabilidades;
  • Acompanhamento e reporte de resultados das atividades de gerenciamento de vulnerabilidades e aplicação de patches;
  • Arquitetura de análise de dados de vulnerabilidades e aplicação de patches para identificação de anomalias;
  • Arquitetura de gestão de postura de Segurança da Informação, incluindo baseline de redes, endpoints, servidores, e nuvem;
  • Arquitetura de gerenciamento de incidentes de segurança, incluindo a identificação, resposta, mitigação e documentação de incidentes para minimizar impactos e prevenir recorrências;
  • Arquitetura de perícia digital;
  • Arquitetura de Inteligência contra ameaças, monitorando e analisando ameaças emergentes para antecipar e mitigar riscos, além de fornecer insights para fortalecer a postura de segurança.

Na Confidencial (Apenas para Cadastrados), buscamos pessoas que queiram gerar impactos positivos todos os dias. Impulsionamos talentos para que possam se desenvolver em um ambiente colaborativo, com times diversos e que tragam energia, empoderamento, interação e conexões. O nosso crescimento é exponencial porque os talentos que recrutamos possuem os nossos valores em suas essências.

Liderar o caminho, fomentar a inclusão, colaborar para mensurar impactos, servir com integridade e cuidar uns dos outros são pontos essenciais e inegociáveis para fortalecer ainda mais o nosso propósito.

Acreditamos na força dos talentos que preparamos. Eles transformam de fato, impactam organizações, impulsionam mais talentos e criam oportunidades. Que tal fazer parte da maior organização de serviços profissionais do mundo? Escolha seu impacto.

O que precisa para você se candidatar à vaga?

  • Graduação completa em áreas relacionadas a TI e/ou Cibersegurança;
  • Proficiência em inglês: Leitura e escrita em nível avançado;
  • Conhecimentos de Segurança Cibernética: Entendimento de ameaças, vulnerabilidades e controles de segurança;
  • Arquitetura de Segurança: Capacidade de arquitetura de segurança e frameworks de segurança de mercado;
  • Gestão de Riscos: Conhecimento de gestão de riscos de Segurança da Informação;
  • Ferramentas de Segurança: Conhecimento das ferramentas e tecnologias usadas para proteção, detecção e resposta a incidentes;
  • Normas e Regulamentações: Conhecimento de padrões de segurança e regulamentações legais como LGPD, ISO 27001, entre outros;
  • Análise de Vulnerabilidades: Competência para interpretar resultados de varreduras de vulnerabilidades e testes de penetração;
  • Baseline de segurança (hardening) de Servidores, estações de usuários, equipamentos de redes e dispositivos móveis: Conhecimento de controles de segurança com foco em frameworks de mercado;
  • Testes de invasão (pentest): Conhecimento para executar testes de invasão em aplicações.

Esperamos você neste time!