Analista de Segurança da Informação SR | Cloud & Data Security

Muito prazer, Somos a Confidencial (Apenas para Cadastrados)!

A Confidencial (Apenas para Cadastrados) é uma empresa especializada em tecnologia para o setor financeiro, com mais de 27 anos de atuação e presença em 26 países da América Latina e Caribe. Com mais de 11 bilhões de transações processadas anualmente, somos referência em soluções que impulsionam a transformação digital do mercado.

Oferecemos um portfólio completo de soluções em software, atendendo instituições financeiras, empresas e fintechs que buscam inovação, segurança e eficiência.

Nosso compromisso é com a excelência tecnológica, a inclusão financeira e a geração de valor sustentável para clientes, colaboradores e parceiros, promovendo um ecossistema mais conectado e acessível.

Requisitos:

A área de Segurança da Informação é responsável por garantir controles técnicos robustos, apoiar as áreas de negócio e contribuir para a redução contínua dos riscos organizacionais. Buscamos um Analista de Segurança da Informação Sênior para atuar na maior empresa de desenvolvimento de softwares e produtos para o mercado financeiro do Brasil, apoiando a evolução da postura de segurança em ambientes de nuvem e proteção de dados.

Este profissional terá forte atuação técnica e hands-on, sendo referência para arquiteturas seguras em cloud, workloads modernos e proteção de dados sensíveis, garantindo aderência às melhores práticas globais e às exigências regulatórias do setor financeiro.

Esse cargo será responsável por:

• Atuar no desenho, implementação e evolução da Cloud Security Architecture, abrangendo ambientes IaaS, PaaS e SaaS.
• Implementar e operar controles de Zero Trust em ambientes cloud, com foco em identidade, acesso, postura de segurança e workloads.
• Apoiar o design e a governança de Cloud IAM, garantindo políticas seguras de autenticação, autorização e segregação de privilégios.
• Implementar e manter mecanismos de least-privilege access em provedores de nuvem.
• Criar e manter baselines de segurança, templates e padrões de infraestrutura segura, incluindo hardening de imagens e configurações padrão.
• Atuar na implementação de controles de proteção de infraestrutura cloud, cobrindo redes, máquinas virtuais, containers, APIs e microserviços.
• Garantir a segurança de workloads modernos, incluindo Kubernetes, serverless e infraestrutura como código (IaC).
• Apoiar revisões técnicas de arquitetura para aplicações cloud-native, propondo melhorias de segurança e resiliência.
• Operar e evoluir soluções de Cloud Security Monitoring & Detection, integrando logs, eventos e sinais de risco.
• Atuar na gestão de ferramentas de Cloud Security Posture Management (CSPM), acompanhando conformidade e planos de remediação.

Apoiar iniciativas de Data Protection & Privacy, incluindo:

• Uso de KMS/HSM para criptografia de dados em repouso e em trânsito.
  Implementação de controles de Data Loss Prevention (DLP) em ambientes cloud.
• Trabalhar de forma colaborativa com times de engenharia, arquitetura, DevOps, dados e infraestrutura.
  Apoiar auditorias técnicas e requisitos regulatórios (BACEN, NIST, ISO 27001), fornecendo evidências e recomendações técnicas.
• Fortes conhecimentos em Sistemas Operacionais, Windows e Linux.
• Conhecimento avançado em Redes, protocolos TCP / IP, camada OSI.
• Conhecimentos de integração de ferramentas de Cloud com SOC.
• Produzir, manter e revisar documentação técnica de segurança da informação, incluindo processos, padrões, procedimentos operacionais, arquiteturas e fluxos de controle, garantindo clareza, rastreabilidade e aderência às normas internas e regulatórias.

Para dar #match, essa vaga necessita que atenda alguns requisitos obrigatórios:

• Experiência comprovada na condução e entrega de projetos utilizando as tecnologias e processos mencionados.
• Vivência sólida em ambientes de alta disponibilidade e alta complexidade, incluindo operação 24x7, múltiplas zonas de disponibilidade, arquiteturas híbridas (on-prem + cloud), gestão de risco e continuidade do negócio.
• Atuação ou atendimento a instituições financeiras, com entendimento das exigências regulatórias e auditorias mais rigorosas, incluindo:Normativos do Banco Central.
• Experiência em ambientes multi-cloud e híbridos.
• Formação Superior completa;
• Inglês avançado para leitura técnica e interação com fornecedores e documentações.

Caso possua o conhecimento ou atuação abaixo, será um diferencial:

• Vivência no setor financeiro e conhecimento de NIST CSF, ISO 27001 e requisitos do Banco Central.
• Experiência prática com automação e segurança como código.
• Conhecimento em Firewall e Redes.
• Akamai – WAF – Guardicore.
• Pós-graduação ou MBA em Segurança da Informação, Arquitetura, Cybersecurity ou áreas afins.
• Certificações desejáveis: AZ-900, AZ-500, SC-300, SC-100, AWS Security Specialty ou GCP Professional Cloud Security Engineer, CompTIA Security+, ISO 27001.
• Espanhol;

Benefícios

E ai, se identificou com o que leu até agora? Então, vou te contar o que você encontrará aqui, além de um ambiente dinâmico:

• Vale refeição ou alimentação;
• Benefício Flexível (Flash);
• Assistência médica;
• Parceiros para atendimento psicológico, jurídico, financeiro e nutricional (CLUDE, C4LIFE E ASQ);
• Psicologia Viva;
• Assistência Odontológica;
• Auxílio creche;
• Auxílio para filhos com necessidades especiais;
• Auxílio fertilização;
• Extensão Licença Maternidade e Paternidade;
• Vale transporte ou Auxílio Home Office (para contrato teletrabalho);
• Gympass (Wellhub) e TotalPass;
• Horários flexíveis;
• Seguro de vida;
• Clube de parcerias;
• Parceria com Sesc;
• Just dress no code (sem código de vestimenta);
• Day off no aniversário;
• Beca (programa de incentivo a educação);
• PPR ou Bônus - conforme atingimento de metas e resultados.

Valorizamos a diversidade e entendemos que o que acrescenta é justamente ideias e pontos de vistas variados. Por isso raça, cor, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência ou idade, não serão impeditivos de você fazer parte do nosso time.