Estamos em busca de um Analista de Segurança da Informação para compor nosso time em Campina Grande, PB. A pessoa será responsável por fortalecer os controles de segurança, atuar na prevenção de incidentes e contribuir diretamente na evolução, manutenção e operacionalização do nosso Sistema de Gestão de Segurança da Informação (SGSI).Responsabilidades:Realizar a manutenção e melhoria contínua do SGSI, acompanhando a eficácia dos controles e evidências de conformidade com a ISO 27001.Apoiar auditorias internas e externas de segurança, bem como planos de ação corretiva e preventiva.Trabalhar em conjunto com os times de desenvolvimento, realizando pentests internos, análises de segurança de código, APIs e fluxos sensíveis.Conduzir análises de vulnerabilidades e propor recomendações técnicas e processuais.Monitorar e investigar alertas de segurança, respondendo a incidentes de forma coordenada com demais áreas.Acompanhar e manter atualizadas as políticas, normas e procedimentos internos de segurança da informação.Atuar em ações de conscientização de segurança, como treinamentos, simulações e campanhas internas.Apoiar a gestão de identidades, privilégios e acessos, garantindo aderência ao princípio do menor privilégio.Produzir e manter atualizada a documentação técnica e de evidências exigidas por normas e certificações.Conhecimentos necessários:Experiência prática com ISO 27001, incluindo ciclo PDCA, controles do Anexo A e processos de auditoria.Familiaridade com ferramentas de gestão de vulnerabilidades, scanners, hardening e testes de segurança.Conhecimento em segurança de aplicações web, infraestrutura e práticas seguras de desenvolvimento.Capacidade de realizar ou coordenar testes de intrusão controlados e validações técnicas de segurança.Conhecimento de princípios e boas práticas de IAM, criptografia, autenticação segura e proteção de dados.Vivência em ambientes de nuvem (AWS) com foco em configuração segura.Compreensão de requisitos regulatórios e legais aplicáveis, como LGPD.Conhecimentos desejáveis:Experiência com ferramentas como Burp Suite, ZAP, Nessus, OpenVAS, Wireshark.Familiaridade com DevSecOps e integração de segurança em pipelines CI/CD.Experiência com monitoramento e resposta a incidentes via SIEM, EDR ou soluções correlatas.Participação em comitês de segurança ou projetos de melhoria de maturidade cibernética.Noções de engenharia reversa, análise de malware ou forense digital (diferencial).Competências organizacionais:Adaptabilidade;Inovação;Integridade;Paixão;Regime de contratação: CLT – Segunda a sextaRegime de trabalho: Híbrido em Campina Grande/PBShow more Show less