**Sobre a vaga**:
Estamos em busca de uma pessoa comprometida e analítica para atuar como Analista de Segurança da Informação. Essa pessoa será responsável por conduzir os processos e garantir a aplicação eficaz das políticas de segurança de dados e informações, colaborando com diferentes áreas para mitigar riscos e assegurar a integridade, confidencialidade e disponibilidade das informações da empresa. Se você tem experiência na área, perfil proativo e atenção aos detalhes, queremos te conhecer!
**Principais atribuições**:
- Desenvolver, implementar e manter políticas, normas e procedimentos de segurança da informação;
- Realizar análise e controle de riscos e definir estratégias de mitigação alinhadas aos frameworks ISO 27001, NIST, CIS Controls, entre outros;
- Supervisionar e aprimorar a gestão de vulnerabilidades, incluindo execução de pentests, revisão de auditorias e proposição de planos de ação;
- Garantir conformidade com legislações e regulamentações (LGPD, GDPR, ISO 27001), realizando análises e medições periódicas;
- Elaborar, revisar e apresentar relatórios e apresentações executivas de segurança, com visão crítica e capacidade de avaliação da maturidade de controles;
- Apoiar e atender áreas internas em interações com clientes sobre camadas de segurança, privacidade de dados e governança;
- Atuar de forma consultiva em projetos corporativos que impactem controles de segurança e privacidade;
- Estabelecer estratégias de conscientização em segurança da informação junto a áreas parceiras, com foco em inovação, cultura e boas práticas;
- Gerenciar e monitorar auditorias internas e externas;
- Apoiar áreas de Cloud em auditorias, revisões e processos de compliance com normas de segurança e privacidade;
- Controlar a execução de atividades de conformidade de processos e ambientes, novos ou existentes, garantindo aderência aos padrões internos.
**Requisitos obrigatórios**:
- Experiência sólida em segurança da informação, com atuação consultiva, técnica e estratégica;
- Conhecimento aprofundado em gestão de riscos, conformidade, governança e resposta a incidentes;
- Domínio de ferramentas como SIEM, EDR, DLP, PAM, soluções de MFA e plataformas de vulnerabilidade;
- Vivência com ambientes AWS;
- Forte capacidade de comunicação, influência e articulação com stakeholders técnicos e executivos;
- Formação superior em áreas correlatas (Engenharia, TI, Segurança da Informação, etc.).
**Diferenciais**:
- Certificações como CISSP, CISM, OSCP, ISO 27001, entre outras;
- Experiência com automação de segurança, dashboards de indicadores, SOAR e threat intelligence;
- Participação ativa em grupos técnicos, fóruns e iniciativas da comunidade de cibersegurança.
Se você busca um ambiente dinâmico, oportunidades reais de desenvolvimento e a chance de fazer a diferença, **seu lugar é aqui!** Venha construir o futuro conosco!