DescriçãoEstamos em busca de talentos apaixonados por tecnologia e inovação para integrar nossa equipe como Analista de Segurança da Informação JR. Se você é uma pessoa motivada, criativa e que busca constantemente se desafiar, venha fazer parte do nosso timeAqui, você terá a oportunidade de manter e aprimorar políticas e controles de segurança, orientando squads e monitorando vulnerabilidades, serviços em cloud e resultados de ferramentas de segurança. Também apoia análises de Pentest, demandas de clientes e atua em conjunto com o DPO em temas de proteção de dados. Se você é uma pessoa que se identifica com nosso propósito e busca um ambiente desafiador, essa é a sua chance de fazer parte de um ambiente dinâmico e colaborativo.Venha construir uma carreira de sucesso conosco, envie sua candidatura e venha fazer a diferença conoscoResponsabilidades e atribuiçõesApoiar na manutenção e evolução das políticas, normas e procedimentos de Segurança da Informação da New Way.Orientar os Squads de produtos e serviços na aplicação de boas práticas de segurança, prevenção de vulnerabilidades e controles.Monitorar serviços em cloud (AWS) no que tange segurança, analisando alertas e reports do pipeline (ex.: SonarQube).Acompanhar, registrar e priorizar vulnerabilidades detectadas em produtos e serviços da New Way, garantindo rastreabilidade.Analisar resultados de PenTests, scans de vulnerabilidade e gerar recomendações para os times.Apoiar investigações iniciais de incidentes de segurança e registrar evidências.Trabalhar em solicitações de clientes sobre segurança da informação, atuando como ponte com áreas técnicas.Atuar em conjunto com o DPO para apoiar temas de privacidade, proteção de dados e adequação à LGPD.Contribuir para criação de guidelines de secure coding, checklists e boas práticas para desenvolvimento seguro.Auxiliar na manutenção do inventário de ativos críticos e na gestão de acessos (IAM).Ajudar na construção de indicadores de segurança (SLA de vulnerabilidades, status de conformidade, auditorias).Requisitos e qualificaçõesConhecimento básico em técnicas de pentest, scan de vulnerabilidades e práticas de segurança aplicadas a produtos SaaS.Noções de segurança em cloud (preferencialmente AWS).Conhecimento da LGPD e princípios de privacidade e proteção de dados.Capacidade de trabalhar de forma autônoma e colaborativa.Comunicação clara e objetiva para interação com squads, áreas técnicas e clientes.Proatividade e senso de ownership.Organização para lidar com múltiplas demandas simultâneas.