Estamos em busca de um(a) Analista de Segurança da Informação para integrar nosso time. O profissional será responsável por atuar na proteção dos ativos de informação da empresa, garantindo a segurança dos sistemas, redes e dados, além de apoiar iniciativas de conformidade e melhores práticas de segurança.
Responsabilidades:
* Monitorar e responder a incidentes de segurança, analisando logs e eventos suspeitos.
* Auxiliar na implementação e manutenção de políticas e procedimentos de segurança.
* Realizar análises de vulnerabilidades em sistemas e redes, propondo medidas corretivas.
* Suportar a gestão de identidade e acesso, garantindo a aplicação dos princípios de Least Privilege e Zero Trust.
* Apoiar auditorias internas e externas relacionadas à segurança da informação e conformidade (LGPD, ISO 27001, NIST, CIS, entre outras).
* Colaborar na conscientização de segurança da informação por meio de treinamentos e campanhas internas.
* Trabalhar em conjunto com times de infraestrutura, desenvolvimento e operações para fortalecer a postura de segurança da organização.
* Manter-se atualizado(a) sobre ameaças emergentes, tendências e boas práticas do mercado.
Requisitos:
* Experiência com monitoramento de segurança e resposta a incidentes.
* Conhecimento básico/intermediário em frameworks e normas de segurança (ISO 27001, NIST, CIS, LGPD).
* Noções de redes, firewalls, IDS/IPS, VPNs e tecnologias de endpoint security.
* Experiência com análise de logs e ferramentas SIEM/SOC/EDR.
* Conhecimento básico/intermediário em análise de vulnerabilidades e gestão de riscos.
* Habilidade para trabalhar em equipe e comunicação eficaz.
* Formação em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas (ou experiência equivalente).
Diferenciais:
* Certificações como CompTIA Security+, ISO 27001 Foundation, Microsoft SC-900, ou equivalentes.
* Experiência com ferramentas de pentest, análise forense ou resposta a incidentes.
* Conhecimento em DevSecOps, SAST, DAST e gerenciamento de segurança em ambientes cloud (AWS, GCP, Azure).
* Experiência com automação de segurança usando Python ou Bash.