Vaga de Analista de Segurança

Nível: analista áreas: tecnologia da informação escolaridade: graduação - Análise e desenvolvimento de sistemas,ciência da computação,engenharia da computação - Completo tipo de contrato: clt jornada de trabalho: segunda a sexta, de 08h às 18h.Com horário de entrada flexível de 07h30 às 09h. Benefícios: alimentação na empresa, plano de saúde com coparticipação, plano odontológico incentivo educacional, descontos em empresas parceiras, ginástica laboral kit bebê responsabilidades e experiências desejáveis: sobre a vaga o analista de segurança da informação sênior será responsável por desenvolver, implementar e monitorar políticas, controles e sistemas de proteção à segurança da informação da organização. Este profissional atuará de forma proativa na identificação e mitigação de riscos, assegurando que os ativos de informação estejam protegidos contra ameaças e que as operações estejam alinhadas às melhores práticas e conformidades regulatórias. Responsabilidades gestão de segurança operacional monitorar e gerenciar incidentes de segurança cibernética, conduzindo análises detalhadas e propondo remediações eficazes. Configurar, administrar e monitorar ferramentas de segurança como siem, firewalls, ids/ips, vpn e sistemas de autenticação multifator (mfa), proteção ddos, dlp, nac, waf. Realizar avaliações regulares de vulnerabilidade e executar testes de penetração (pentests). Realizar a gestão de patches para servidores e sistemas, garantindo que estejam atualizados. Implementar e monitorar soluções de criptografia para proteção de dados sensíveis. Planejamento e conformidade desenvolver e revisar políticas de segurança da informação, garantindo conformidade com normas como iso 27001, lgpd, gdpr. Coordenar auditorias internas e externas, assim como planos de ação para correção de não conformidades. Trabalhar em conjunto com áreas de negócios e ti para integrar requisitos de segurança em novos projetos e aplicações. Gestão de riscos realizar análises de risco, identificando vulnerabilidades e propondo estratégias de mitigação. Supervisionar a criação e execução de planos de continuidade de negócios (bcp) e recuperação de desastres (dr). Avaliar contratos de fornecedores e parceiros quanto a requisitos de segurança da informação. Contribuir para as operações do soc (security operations center), monitorando e respondendo a incidentes. Capacitação e cultura de segurança conduzir treinamentos de conscientização de segurança para colaboradores. Criar materiais educativos sobre melhores práticas e ferramentas de proteção. Promover uma cultura de segurança cibernética dentro da organização.