Descrição da vaga
Buscamos um(a) Analista de Governança em Segurança da Informação para apoiar a definição, implementação e manutenção de políticas, normas e controles de segurança, atuando em governança, riscos e compliance (GRC). O profissional irá apoiar avaliações de riscos, auditorias, acompanhamento de planos de ação e garantir a aderência às boas práticas e frameworks de mercado, atuando de forma próxima às áreas internas e à liderança técnica.
Responsabilidades e atribuições
Atuar em resposta a incidentes de segurança da informação, incluindo:
Análise de eventos e alertas
Apoio na contenção, erradicação e recuperação
Documentação de incidentes e lições aprendidas
Apoiar atividades de monitoramento de segurança (SIEM, EDR, logs, alertas, etc.)
Contribuir na análise e desenho de arquitetura de Segurança da Informação, considerando:
Controles de acesso
Segmentação de redes
Ambientes on-premises e/ou cloud
Apoiar avaliações de riscos e recomendações de controles técnicos
Atuar como ponto de apoio técnico para áreas internas, fornecedores e clientes, traduzindo temas técnicos em linguagem clara
Apoiar a implementação e melhoria contínua de processos, políticas e controles de segurança
Trabalhar de forma próxima à liderança técnica, participando de discussões estratégicas e evolução do modelo de segurança
Requisitos e qualificações
Graduação em TI ou áreas correlatas
Inglês avançado (para conversação)
Experiência prévia (mesmo que inicial) com Segurança da Informação
Vivência em resposta a incidentes de segurança (phishing, malware, acessos indevidos, vazamento de informações, etc.)
Conhecimento em:
Fundamentos de arquitetura de Segurança da Informação
Redes (firewalls, VPN, segmentação)
Controles de acesso e identidade
Familiaridade com ferramentas de segurança (ex.: SIEM, EDR, antivírus corporativo, firewalls)
Noções de frameworks e boas práticas (ISO 27001/27002, NIST, CIS)
Requisitos comportamentais
Boa comunicação e relacionamento interpessoal
Capacidade de lidar com diferentes perfis (técnicos e não técnicos)
Organização, senso de responsabilidade e postura analítica
Vontade de aprender, evoluir tecnicamente e receber direcionamento
Capacidade de trabalhar sob orientação, mas com autonomia progressiva
Diferenciais
Experiência com ambientes cloud (AWS, Azure ou GCP)
Participação em auditorias ou projetos de segurança
Conhecimento em governança, riscos e compliance (GRC)
Diferencial Auditor interno ISO27001:2022 ou similar
Informações adicionais
Local de trabalho: São Paulo - SP (modalidade híbrida) - 2x na semana presencial
Jornada: Segunda a Sexta-feira, das 09h às 18h;
Contratação: Pessoa Jurídica (PJ).
#J-18808-Ljbffr