Estamos em busca de um(a) Engenheiro em Segurança da Informação para fortalecer a proteção dos nossos ativos e garantir a integridade dos sistemas da Mevo.
Essa pessoa será responsável por desenhar, implementar e manter soluções de segurança robustas, atuando de forma estratégica e prática em todas as camadas — da infraestrutura à aplicação.
O desafio envolve construir uma base sólida de governança e cultura de segurança, apoiar iniciativas de compliance e atuar como referência técnica junto aos times de tecnologia, produto e operações.
* Conhecimento de Cloud Security (Principalmente AWS).
Responsabilidades e atribuições
* Projetar, implementar e manter soluções de segurança para proteger ativos críticos da empresa.
* Identificar, analisar e mitigar vulnerabilidades e riscos de segurança em infraestrutura, aplicações e dados.
* Definir e aprimorar políticas, processos e padrões de segurança da informação.
* Realizar avaliações de segurança em sistemas e arquiteturas.
* Monitorar e responder a incidentes de segurança, coordenando investigações e ações corretivas.
* Trabalhar em conjunto com times de infraestrutura, desenvolvimento e operações para garantir segurança em todas as fases do ciclo de vida dos sistemas.
* Implementar e gerenciar ferramentas de segurança, como SIEM, WAF, EDR, IDS/IPS e criptografia.
* Assegurar conformidade com normas e regulamentações (LGPD, ISO 27001, NIST, entre outras).
* Realizar treinamentos e conscientização sobre segurança da informação para equipes internas.
* Colaborar com diferentes departamentos para implementar melhores práticas de segurança.
Requisitos e qualificações
* Experiência mínima de 5 anos em segurança da informação
* Formação em Ciência da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
* Conhecimento avançado em criptografia, redes, sistemas operacionais e infraestrutura de nuvem
* Experiência com ferramentas de segurança (firewalls, IDS/IPS, SIEM, WAF)
* Sólida compreensão de frameworks de segurança (NIST, CIS, MITRE ATT&CK)
* Capacidade para identificar e mitigar riscos em ambientes complexos
* Conhecimento de Cloud Security (Principalmente AWS).
* Habilidade para automatizar processos de segurança utilizando scripts (Python, Bash, PowerShell).
* Habilidade para comunicar questões técnicas complexas de forma clara.
Diferencias
* Pós-graduação ou MBA em Segurança da Informação, Cibersegurança ou áreas correlatas.
* Certificações em segurança (CISSP, CISM, CEH, OSCP ou equivalentes).
* Experiência com Cloud Security (AWS, Azure ou GCP).
* Vivência com DevSecOps e integração de segurança em pipelines CI/CD.
* Atuação prática em resposta a incidentes críticos ou testes de penetração (pentest).
#J-18808-Ljbffr