Buscamos uma pessoaAnalista de Segurança da Informação para atuar na área de CloudOps da Confidencial (Apenas para Cadastrados).
A Confidencial (Apenas para Cadastrados) é uma empresa brasileira que desenvolve softwares para projetos de engenharia e gestão digital da construção. Criamos soluções para projetos de engenharia, construtoras, atendimento aos governos, cursos para capacitação de tecnologia e plataforma de comunidade online da construção civil.
Acreditamos que o fortalecimento da nossa empresa só é possível se for desenvolvido junto com as pessoas. Incentivamos nossos colaboradores para que sejam protagonistas da sua carreira e estejam conectados ao nosso propósito de inovar e construir conexões que transformam vidas.
Aqui a diversidade é parte fundamental do nosso dia a dia, por isso, não fazemos distinção de gênero, deficiência, orientação sexual, raça/etnia, origem, idade ou estética.
⛰️ Como será o seu dia a dia no trabalho?
- Atuar como referência na manutenção e evolução do Sistema de Gestão de Segurança da Informação (SGSI), conforme a ISO 27001, bem como nos requisitos do SOC 2 (Type I e Type II).
- Planejar, coordenar e acompanhar auditorias internas e externas.
- Garantir a gestão contínua de evidências e controles de segurança, além de conduzir processos formais de análise e tratamento de riscos.
- Apoiar a implementação e validação de controles de segurança em ambientes AWS (IAM, CloudTrail, GuardDuty, Config, Security Hub etc.).
- Garantir aderência de controles de segurança em ambientes on-premises.
- Trabalhar em conjunto com times de Infraestrutura, Cloud e Desenvolvimento para fortalecer práticas de DevSecOps e SDLC seguro.
- Definir e acompanhar KPIs/KRIs de segurança e elaborar relatórios executivos.
- Traduzir requisitos normativos em controles práticos e aplicáveis ao negócio.
🔎 O que procuramos?
- Formação superior em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas.
- Experiência sólida em processos e procedimentos de Segurança da Informação
- Experiência na implantação e/ou manutenção de ISO 27001.
- Conhecimento em gestão de riscos (ISO 27005, NIST ou similares).
- Experiência com ambientes AWS e controles de segurança em cloud.
🧗 Será incrível se você tiver:
- Experiência prática com auditorias SOC 2 (preferencialmente Type II).
- Vivência em empresas de desenvolvimento de software (SaaS ou tecnologia).
- Certificação ISO 27001 Lead Implementer ou Lead Auditor.
- Certificação AWS (especialmente Security Specialty).
- Experiência com frameworks como NIST CSF, CIS Controls e LGPD.
- Experiência com ferramentas de GRC.
⏱ Contrato com carga horária de 200h/mês, ou seja, 8h por dia de segunda a sexta-feira.
😋 Vale Refeição/Alimentação de R$35,00 por dia trabalhado (cartão Ifood Benefícios).
🍔 Clube Ifood - cupons de desconto no app.
🏠 Auxílio Home Office – R$100,00 mensais (pago na folha)
🎉 Day Off de Aniversário – um dia de folga pra celebrar 🎂
🏥 Plano de Saúde Unimed (abrangência de acordo com o local de residência) com 100% da mensalidade custeada pela empresa e coparticipação de 50% custeada pelo(a) colaborador(a).
🦷 Parceria com Plano Odontológico Uniodonto sem coparticipação (100% da mensalidade paga pelo colaborador - R$24,62).
🧠 Starbem – 4 consultas mensais gratuitas (2 psicólogo, 1 nutricionista, 1 especialista)
📞 Optum – suporte gratuito com psicólogos, consultores financeiros, advogados e assistentes sociais
🏋🏻 Wellhub (antigo Gympass) – colaborador escolhe e paga o plano escolhido.
🧒Cesta Natalidade - R$350,00 no cartão alimentação no nascimento de filhos.
🛡️ Seguro de vida - Cobertura de até R$79 mil.
💊 Convênio Farmácia Pague Menos – desconto em folha.
🐶 Plano de saúde Pet – Guapeco (custeado pelo colaborador com desconto em folha).
🎟️ Convênio SESC.
🤝 Parceria ACATE.
📚 Parcerias Educacionais: Unisul, Univali, IPOG e FGV.
🧘🏽♂️Ginástica Laboral 2x na semana.
💡 Único Skills – plataforma de desenvolvimento que vai de cursos livres, idiomas à pós-graduação, sem custo, para apoiar sua evolução profissional.
