Vaga: Analista de Segurança da InformaçãoTempo de Alocação: IndeterminadoModelo de Contratação: CLT no cliente da UltraConLocal de Trabalho: Indaiatuba/SP (Híbrido: 3x/sem presencial)Horário de Trabalho: 9h00 às 18h00Idioma: Inglês Avançado (Obrigatório)Responsabilidades Principais:Monitorar continuamente os alertas e eventos de segurança, realizando triagem, análise e resposta a incidentes.Conduzir investigações técnicas de segurança, atuando na contenção, mitigação e remediação de ameaças.Implementar, revisar e atualizar controles de segurança em redes, aplicações, sistemas operacionais e ambientes cloud.Apoiar auditorias internas e externas, bem como avaliações de conformidade (ISO 27001, LGPD, SOX, entre outras).Elaborar e manter políticas, normas, procedimentos e matrizes de risco de segurança da informação.Realizar análises de vulnerabilidades, coordenar ações de correção e apoiar times técnicos na priorização dos riscos.Participar de projetos corporativos garantindo o alinhamento às melhores práticas de segurança e governança.Desenvolver relatórios de incidentes, dashboards e indicadores de segurança (KPI/KRI).Promover a conscientização em segurança por meio de campanhas, treinamentos e comunicação contínua.Requisitos Obrigatórios:Experiência prévia em segurança da informação, análise de incidentes e gestão de vulnerabilidades.Conhecimento em ferramentas de SIEM, antivírus corporativo/EDR, firewalls, IDS/IPS e soluções CASB/DLP.Domínio de práticas de segurança em ambientes on-premises e cloud (AWS, Azure ou GCP).Entendimento de frameworks e boas práticas: ISO 27001/27002, NIST CSF, OWASP, COBIT.Capacidade analítica para investigação de alertas, correlação de eventos e identificação de causas raiz.Formação superior em TI, Segurança da Informação, Computação ou áreas correlatas.Requisitos Desejáveis:Certificações como Security+, CySA+, CEH, ISO 27001 Lead Implementer/Auditor, AZ-500, entre outras.Experiência com gestão de identidades (IAM/IGA), PAM e SSO.Vivência em análise forense, resposta avançada a incidentes e threat hunting.Conhecimento de scripts (Python, PowerShell) para automação de processos de segurança.Maiores informações serão fornecidas durante a entrevista técnica com o cliente.Show more Show less