Destaques importantes
- Área e especialização profissional: Informática, TI, Telecomunicações - Segurança da Informação
- Nível hierárquico: Analista
- Local de trabalho: São Paulo, SP
- Regime de contratação de tipo Efetivo – CLT
- Jornada Período Integral
- Modelo de Trabalho: Híbrido
- O que buscamos?
- Procuramos uma Pessoa Analista de Segurança da Informação que seja comprometida com a proteção dos ativos digitais da empresa, com visão estratégica e foco em prevenção. Valorizamos profissionais analíticos, proativos e atualizados com as melhores práticas e tendências do mercado de cibersegurança. Se você é uma pessoa que tem facilidade para atuar em ambientes colaborativos, sabe lidar com riscos e vulnerabilidades, e se sente motivada a garantir a integridade, confidencialidade e disponibilidade das informações, queremos te conhecer!
- Como é o nosso time de Segurança?
- Nosso time de Segurança é formado por profissionais experientes e altamente especializados, apaixonados por segurança, automação e inovação. Trabalhamos de forma colaborativa, com forte cultura de compartilhamento contínuo, revisão constante de processos e incentivo à autonomia técnica.
- Buscamos pessoas que tragam visão estratégica e contribuam ativamente para elevar o nível de maturidade do programa de segurança.
- Como será o seu dia a dia?
- Liderar a análise, resposta e investigação de incidentes de segurança, atuando principalmente em casos complexos;
- Coordenar e evoluir processos, políticas, normas e padrões de segurança da informação;
- Conduzir avaliações de vulnerabilidades, riscos e postura de segurança, definindo e acompanhando planos de mitigação;
- Apoiar times de arquitetura e projetos corporativos garantindo segurança desde o design (security by design e threat modeling);
- Apoiar e preparar a empresa para auditorias internas e externas, garantindo aderência a normas, controles e evidências;
- Desenvolver, aprimorar e conduzir programas de conscientização e treinamentos de segurança corporativos;
- Avaliar novas tecnologias, identificar tendências e propor melhorias estruturais para evolução do ambiente de segurança;
- Mentorar analistas juniores, promovendo boas práticas e fortalecendo o conhecimento técnico do time;
- Contribuir com a definição de KPIs, métricas e indicadores de segurança.
- Requisitos:
- Domínio de linguagens de programação, automações e integrações avançadas;
- Sólidos conhecimentos em bancos de dados relacionais e NoSQL;
- Proficiência em criptografia, autenticação, protocolos de segurança e modelos de controle de acesso;
- Forte conhecimento em frameworks e normas como ISO 27001, NIST e OWASP;
- Experiência significativa com automação de processos de segurança;
- Experiência com DRP/BCP;
- Vivência em ambientes cloud (AWS, Azure ou GCP), incluindo hardening, IAM, redes e monitoramento;
- Experiência avançada em análise de riscos, threat modeling e definição de contramedidas;
- Experiência comprovada em programas de conscientização e treinamentos de segurança;
- Domínio de conceitos avançados de identidade e acesso (IAM, PAM, SSO, MFA, Zero Trust);
- Capacidade de atuar de forma colaborativa, influenciando áreas técnicas e não técnicas;
- Excelentes habilidades de comunicação, documentação e apresentação executiva;
- Capacidade de liderar iniciativas e atuar com alta autonomia.
- Quais seriam seus diferenciais:
- Certificações como CISSP, CISM, CCSP, OSCP, CEH, CompTIA Security+ ou equivalentes;
- Experiência com plataformas de SIEM e SOC (ex: Datadog, Wazuh, Azure Sentinel, OSSIM);
- Pós-graduação ou MBA em Segurança da Informação, Cibersegurança ou áreas correlatas;
- Experiência com arquitetura de sistemas distribuídos, microsserviços e APIs seguras;
- Experiência com gestão de vulnerabilidades (SAST/DAST/MAST);
- Conhecimento em engenharia reversa, Red Team/Blue Team ou DFIR.
- Formação acadêmica:
- Formação em Segurança da Informação, Ciência da Computação ou áreas correlatas.
Valorizado
- Escolaridade Mínima: Ensino Superior
16 Candidatos se inscreveram a esta vaga