* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Pleno
Missão do Cargo:
Atuar como profissional de referência em segurança da informação, combinando sólida capacidade técnica com visão estratégica de Governança, Risco e Compliance (GRC). Responsável por operacionalizar e evoluir os controles de proteção do ambiente corporativo — incluindo identidades e acessos privilegiados , proteção de aplicações web e o ecossistema Microsoft 365. Atua com autonomia técnica e maturidade analítica, conectando a operação de segurança às demandas regulatórias e estratégicas da organização.
Principais Responsabilidades:
Conduzir/Apoiar o programa de GRC em segurança da informação: identificar, avaliar e tratar riscos com base nos frameworks ISO 27001 e NIST CSF, integrando a gestão de risco de segurança ao risco corporativo (ERM). Realizar análises de impacto ao negócio (BIA) e apoiar a elaboração e manutenção dos planos de continuidade de negócios e recuperação de desastres (PCN/DRP).
Apoiar a atuação do Encarregado de Dados (DPO) e operacionalizar a conformidade com a LGPD:
Conduzir o mapeamento e inventário de dados pessoais, realizar análises de impacto.
Elaborar, revisar e publicar políticas, normas e procedimentos de segurança da informação e privacidade de dados, conduzir auditorias internas e análises de conformidade (gap analysis), e apresentar os achados com recomendações à liderança e às áreas de negócio.
Administrar e otimizar o ambiente Microsoft 365 (Exchange Online, Teams, SharePoint, OneDrive) com foco em políticas de segurança, proteção de dados (DLP) e conformidade nos portais Microsoft Defender e Purview, assegurando aderência às normas internas e regulatórias.
Monitorar, investigar e responder a incidentes de segurança (N2/N3), incluindo a análise de logs e eventos de ataques em aplicações web (SQL Injection, XSS, CSRF e demais vetores do OWASP), priorizando ocorrências com potencial impacto em dados pessoais e garantindo documentação adequada, escalonamento assertivo e registro de lições aprendidas.
Gerenciar identidades e acessos (IAM) com foco em governança — revisões periódicas de privilégios, MFA / Microsoft Entra ID/AD — e operar soluções de Gestão de Acessos Privilegiados (PAM/cofre de senhas)
Gestão de TI, Segurança da Informação ou Compliance — Desejável
Fortalecer a postura de segurança e conformidade da empresa ao combinar excelência técnica e operação do ecossistema Microsoft 365
com uma atuação estratégica em GRC, LGPD e gestão de risco. O Analista Pleno conecta a camada operacional ao programa de
governança, assegurando que os riscos de segurança e privacidade sejam identificados, tratados e comunicados de forma eficaz à liderança. Sua atuação contribui diretamente para a mitigação de riscos regulatórios e reputacionais, para a resiliência operacional via PCN e para a confiança de associados, parceiros e titulares de dados na organização.
Outro:
Possui conhecimentos suficientes para a leitura e envio de e mails em idioma inglês e/ou espanhol. Realiza pequenas pesquisas em segundo idioma para o levantamento de informações.
MBA:
Especialização: Governança de TI, Cloud Security, Proteção de Dados ou Compliance — Desejável
Formação Acadêmica:
Segurança da Informação, Ciências da Computação, Sistemas de Informação, Direito, Administração ou áreas correlatas.
Planejar e executar programas de conscientização em segurança da informação e proteção de dados, promovendo cultura de conformidade junto a todos os colaboradores, e manter documentação técnica e base de conhecimento da área de SegInfo atualizada e acessível.
Ensino Superior Completo
Atuar como ponto de referência em segurança e privacidade junto às áreas de negócio, jurídico e alta gestão, avaliando riscos em projetos, contratos e relações com fornecedores (third-party risk) e apoiando a inclusão de requisitos de conformidade e cláusulas de proteção de dados.
Segurança da Informação, Privacidade de Dados, GRC, Cibersegurança ou áreas correlatas — Desejável
Conduzir análises de vulnerabilidades e supervisionar rotinas de hardening e gestão de patches;
operar, administrar e realizar o tuning de soluções WAF (Web Application Firewall), preferencialmente Akamai (Kona Site Defender / App & API Protector).
Experiência:
Pleno
Entre 3 e 5 anos
Conhecimentos Específicos:
Lei Geral de Proteção de Dados (LGPD) — nível avançado (ROPA, DPIA, resposta a titulares,
notificação à ANPD)
Frameworks de segurança: ISO 27001, NIST CSF e CIS Controles
Gestão de riscos de segurança e risco corporativo (ERM): identificação, avaliação e tratamento integrado ao negócio
Gestão de ativos e classificação da informação (inventário, criticidade e categorização)
Auditorias internas e análise de conformidade (gap analysis)
Microsoft 365 (Exchange Online, Teams, SharePoint, OneDrive) — políticas de segurança e DLP
Microsoft Defender XDR e Purview — investigação de incidentes e compliance
Microsoft Entra ID (Azure AD): MFA, Conditional Access, revisão de privilégios (IAM)
Soluções de PAM (Privileged Access Management) e cofre de senhas: operação, governança, auditoria de contas privilegiadas e identificação de comportamentos anômalos.
WAF (Web Application Firewall): operação, administração e tuning — preferencialmente Akamai
Análise de vulnerabilidades, hardening e gestão de patches
Avaliação de riscos em fornecedores e parceiros (third-party risk management)
Inglês técnico para leitura de normas, frameworks e documentação regulatória
Certificações desejáveis: SC-200, CIPM, CISM, ISO 27001 Lead Auditor, CompTIA Security+, PCIP
(PAM) ou equivalentes
Características Comportamentais Desejáveis:
Visão estratégica aliada à capacidade técnica de execução;
Habilidade de comunicação para audiências técnicas e não técnicas (negócio e liderança);
Capacidade analítica e orientação para gestão de riscos e resolução de problemas;
Colaboração e trabalho interfuncional (Jurídico, RH, Infraestrutura, Operações em geral);
Proatividade e autonomia crescente na execução técnica e em projetos de conformidade;
Comprometimento com ética, confidencialidade e proteção de dados pessoais;
Gestão de prioridades equilibrando demandas operacionais e entregas estratégica.