* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Senior
Estamos em busca de um(a) Analista/Especialista de Segurança da Informação para atuar de forma estratégica e técnica na avaliação, definição, testes, implementação e sustentação de ferramentas e arquiteturas de segurança. Procuramos um(a) profissional com perfil autodidata, hands-on, analítico e colaborativo, capaz de conduzir iniciativas críticas e apoiar times técnicos e stakeholders internacionais com foco em mitigação e redução de riscos cibernéticos, além de atuação direta em troubleshooting de ambientes produtivos de alta disponibilidade.
Responsabilidades
Avaliar, definir, testar, implementar e sustentar ferramentas corporativas de segurança da informação;
Conduzir e documentar Provas de Conceito (PoCs) para seleção de novas soluções de segurança;
Atuar como consultor(a) interno(a), apoiando os times de Arquitetura, Redes, Infraestrutura, Cloud e Desenvolvimento em definições de arquitetura de segurança para projetos novos e já existentes;
Implementar e configurar soluções de segurança de dados, proteção perimetral e segurança de APIs;
Participar do direcionamento técnico de projetos críticos e de alta disponibilidade;
Realizar assessments e avaliações de controles de segurança anuais, produzindo recomendações e planos de melhoria;
Identificar vulnerabilidades, pontos fracos e necessidades de proteção, aplicando controles de segurança adequados;
Monitorar tendências da cibersegurança e compartilhar conhecimento com a equipe;
Gerar e apresentar indicadores e reports executivos e técnicos para diferentes níveis hierárquicos;
Interagir em inglês com fornecedores e empresas do grupo para suportar implementações e análises técnicas;
Atuar na solução de problemas em produção envolvendo ferramentas e incidentes de segurança.
Requisitos
Experiência prática em avaliação e implementação de ferramentas e soluções de cibersegurança, como:
EDR, Firewall, WAF, WAF, SIEM, SOAR, SOAR, IPS/IDS, Anti-Spam, IGA/EntraID, SASE/SASE/SASE/SASE, PAM (Privileged Access Management), API Security e Data Security;Experiência com Microsoft Active Directory e Azure Entra ID (Azure AD / EntraID);
Conhecimento avançado em Redes e Infraestrutura;
Vivência com arquitetura de segurança em ambientes Cloud (AWS e/ou Azure);
Conhecimento em segurança de dados, banco de dados e proteção perimetral (Firewall, WAF);
Experiência em segurança de APIs e ferramentas de API Security;
Conhecimento avançado em Sistemas Operacionais Linux e Windows;
Inglês para conversação e interação técnica com fornecedores e grupo;
Perfil analítico, hands-on e focado em produtividade e entregas ágeis;
Experiência com metodologias ágeis (Scrum, Kanban);
Habilidade com ferramentas de documentação e colaboração (como Jira, Confluence, Miro, Miro, Miro, Miro, Miro, entre outras).
Diferenciais
Pós-graduação em Segurança da Informação ou áreas correlatas;
Certificações como Security+, CySA+, CEH, CISSP e outras do mercado;
Conhecimento em automação com Java e/ou Python;
Desejável participação em projetos internacionais;
Vivência com integração e arquitetura de soluções de segurança em middleware e redes.
