Vaga: Analista de Segurança da Informação PlenoDescrição da VagaEstamos em busca de um(a) Analista de Segurança da Informação Pleno para atuar na implementação, operação e melhoria contínua de práticas de segurança em nossos sistemas e aplicações. Este(a) profissional será responsável por garantir que os softwares, sites e portais da empresa sejam desenvolvidos e mantidos de acordo com as políticas de desenvolvimento seguro, contribuindo diretamente para a proteção dos ativos digitais e a mitigação de riscos cibernéticos.Responsabilidades e AtribuiçõesImplementar, testar e operar técnicas avançadas de segurança de software em conformidade com a política de desenvolvimento seguro da organização;Executar testes contínuos de segurança em códigos, sites e portais, endereçando e acompanhando correções junto às equipes responsáveis;Manter a governança de segurança por meio da revisão e melhoria de políticas, procedimentos, padrões e guias técnicos;Acompanhar e manter indicadores de segurança (KRI e KPI), gerando relatórios e recomendações de melhoria;Participar ativamente da análise de requisitos de software, determinando ações de segurança desde as etapas iniciais dos projetos;Antecipar vulnerabilidades e propor medidas preventivas durante a fase de design das aplicações;Tratar e mitigar problemas de segurança na codificação, promovendo correções e boas práticas de programação segura;Garantir o fechamento do ciclo de segurança na fase de manutenção, avaliando e monitorando continuamente os sistemas.Elaboração de arquitetura seguras para sistemas e aplicações.Revisar, propor e manter políticas, normas e procedimentos de segurança da informação.Assegurar conformidade com frameworks (ISO 27001, PCI, NIST, SABSA) e com a LGPD.RequisitosFormação superior em Sistemas de Informação, Ciência da Computação, Engenharia da Computação, ou áreas correlatas;Experiência prévia em segurança de aplicações, análise de vulnerabilidades, testes de invasão (pentest) e conformidade com políticas de segurança;Habilidade para atuar de forma colaborativa com equipes de desenvolvimento, infraestrutura e compliance;Experiência com DevSecOps, CI/CD e automação de testes de segurança;Boa capacidade analítica e de comunicação.DiferenciaisMetodologias de desenvolvimento seguro (SSDLC);Familiaridade com frameworks de segurança (ISO 27001, NIST, OWASP SAMM, entre outros);Certificações como CEH, CompTIA Security+, ISO 27001 Foundation, OWASP, ou similares ;Conhecimento em segurança em nuvem (AWS, Azure, GCP) e containers (Docker, Kubernetes).Local de TrabalhoManaus - Modelo híbrido ou presencial.Por que trabalhar conoscoAmbiente inovador, com projetos estratégicos de alta complexidade e impacto, oportunidades de aprendizado contínuo e participação direta na evolução da segurança tecnológica da empresa.SalárioSalário nominal: R$9.248,65VA: R$26/dia (Desconto de até 10%: Não é descontado).VT: R$12/dia (Desconto de até 6%: Não é descontado).Seguro de vida: Seguro coletivo (Por morte: R$21.434,00. Por morte acidental: R$42.868,00. Invalidez: proporcional ao grau, de acordo com condições gerais. Assistência funeral: R$5.000,00).Seguro alimentação: demissão sem justa causa: $400,00. Morte acidental ou invalidez: R$1.400,00.Plano de saúde: Unimed Flex (20% coparticipação) ou Unimed Amigo (25% coparticipação). De acordo com a região de cobertura.Apoio psicológico: De acordo com as regras do plano de saúde.Serviço de nutrição: De acordo com as regras do plano de saúde.Descontos em farmácias: De acordo com as regras do plano de saúde.Carga horária: 44h