Arquiteto de Segurança Cloud (AWS)
Profissional de nível Arquitetura que atue com (Segurança/AWS).
Responsabilidades:
* Projetar estratégia de IAM (federação, RBAC, privilégio mínimo)
* Definir estratégia de criptografia (em trânsito e em repouso)
* Integrar soluções HSM (on-prem e cloud)
* Garantir conformidade com requisitos do BACEN e LGPD
* Definir padrões de segurança para containers (EKS/ROSA)
* Conduzir modelagem de ameaças e avaliações de risco
* Apoiar POCs com validação de segurança e verificações de conformidade
Requisitos:
* Criptografia (PKI, TLS, assinaturas digitais)
* Certificações: AWS Security Specialty
Diferenciais:
* Experiência com sistemas financeiros e pagamentos instantâneos (PIX)
* Integração HSM com requisitos de baixa latência
* Segurança para sistemas transacionais de alto throughput
* Conhecimento de conceitos de prevenção à fraude
Procuramos uma pessoa que:
* Goste de trabalhar em equipe e seja colaborativa em suas atribuições
* Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento
* Transforme ideias em soluções criativas e busque qualidade em toda sua rotina
* Tenha habilidades de resolução de problemas
* Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo
* Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico
Analista de Segurança da Informação Júnior
Buscando profissional responsável por implementar processos e soluções de segurança da informação, promovendo confidencialidade, integridade e disponibilidade dos dados e sistemas.
Principais atividades:
* Apoiar na implementação de software de segurança da informação, assegurando o cumprimento do cronograma
* Monitorar e detectar ameaças em serviço de TI por meio de análise de logs e alertas de vulnerabilidade
* Manter política e estratégias de segurança atualizadas, apoiando na definição de PSI
* Apoiar usuários com suporte técnico especializado nas funcionalidades de segurança implantadas
* Realizar testes de invasão com ferramentas apropriadas, garantindo a segurança do ambiente corporativo
* Contribuir no desenvolvimento de pipelines CI/CD com foco em segurança
* Desenvolver automação de testes de segurança, verificação de conformidade e análises estáticas de código
* Apoiar implementação e configuração de ferramentas de monitoramento de segurança em tempo real
* Controlar ambientes e configurações usando Docker, Kubernetes, garantindo segurança dos contêineres
* Identificar ameaças e recomendar soluções por meio de testes, varreduras e avaliações de vulnerabilidades
Expectativas para o Analista de Segurança da Informação Júnior:
* Disponibilidade presencial em Campo Grande/MS
* Ensino Superior completo em Ciência da Computação, Segurança da Informação ou áreas correlatas
* Desejável 3 anos de experiência
* Desejável experiência com práticas DevOps, CI/CD e automação de processos
* Desejável experiência em configuração e gestão de ambientes de contêineres (Docker, Kubernetes)
* Conhecimento em sistemas Windows e Linux
* Noções em ferramentas de segurança: IDS/IPS, WAF, SIEM, etc
* Noções em ambientes cloud AWS e GCP
* Noções de linguagens de programação: Python, C#, e ferramentas de automação
* Noções de protocolos e serviços de comunicação
* Conhecimento em ferramentas de firewall
* Noções de práticas de segurança OWASP Top 10, Secure Coding, etc
Benefícios:
* Plano de Saúde
* Seguro de Vida
* Refeição no Local
* Descontos especiais para compras em redes parceiras
Modelo de Trabalho: Aberto a negociação (home, híbrido)
Horário de Trabalho: 08h00 à 17h48
Analista de Segurança da Informação Sênior (Governança e GRC)
Atuar de forma estratégica no fortalecimento da governança de Segurança da Informação, assegurando aderência a regulamentações, frameworks e normas aplicáveis (LGPD, PCI DSS, ISO 27001/27002, NIST, entre outras).
Principais Responsabilidades:
Governança e Compliance
* Desenvolver, revisar e manter políticas, normas e procedimentos de Segurança da Informação
* Garantir aderência a frameworks como ISO 27001/27002, NIST CSF, CIS Controls e PCI DSS
* Apoiar e conduzir auditorias internas e externas
* Atuar na sustentação de certificações e avaliações regulatórias
* Apoiar o programa de adequação e sustentação à LGPD
* Apoiar na avaliação de Privacy by Design e Security by Design
Gestão de Riscos e Controles
* Conduzir análises de riscos de segurança (técnicos, operacionais e regulatórios)
* Definir, implementar e monitorar controles internos de segurança
* Avaliar riscos de terceiros e fornecedores críticos
* Elaborar planos de tratamento de riscos e acompanhar sua execução
* Manter matriz de riscos atualizada e integrada à estratégia corporativa
Regulamentações e Normas
* Garantir aderência a requisitos regulatórios (LGPD, normas contratuais)
* Traduzir requisitos regulatórios em controles técnicos e processuais aplicáveis
* Apoiar áreas de negócio na interpretação de requisitos de segurança
Integração com Áreas Internas
* Trabalhar em parceria com Jurídico, Compliance, Auditoria, Tecnologia, Privacidade e áreas de negócio
* Apoiar comitês de risco e segurança
* Contribuir com indicadores, dashboards executivos e relatórios estratégicos
* Visão estratégica de segurança alinhada ao negócio
* Forte capacidade analítica e de priorização baseada em risco
* Comunicação clara para públicos técnicos e executivos
* Mentalidade colaborativa e orientada a governança preventiva
Requisitos Técnicos Obrigatórios:
* Experiência sólida em Governança, Riscos e Compliance (GRC)
* Vivência com ISO 27001/27002 e/ou NIST
* Experiência em auditorias e avaliação de controles
* Conhecimento em gestão de riscos corporativos
Diferenciais:
* Certificações: CISM, CRISC, ISO 27001 LA/LI, PCI ISA
* Experiência em varejo, e-commerce ou meios de pagamento
* Experiência com PCI DSS
* Experiência com ferramentas de GRC
* Evolução do nível de maturidade em segurança
* Redução de riscos críticos
* Aderência comprovada a PCI DSS e demais normas
* Redução de não conformidades em auditorias
* Fortalecimento da cultura de governança e controles
Pessoa Analista de Segurança Pleno - Baseline Windows
Responsável pela criação de políticas de configuração e automação do ciclo de vida de atualizações em ambientes Windows complexos.
Responsabilidades:
* Desenvolver scripts de PowerShell avançados para automação
* Gerenciar repositórios de binários e software
* Configurar mecanismos de cache para otimização de rede
O que esperamos que você possua:
* Experiência sólida com MECM (SCCM) ou Intune
* Domínio de GPOs de segurança
* Proficiência em PowerShell e XML/JSON
* Superior completo em TI
Diferenciais:
* Contratação modelo CLT
* Equipamento próprio de trabalho
As vagas são abertas para todos os públicos, respeitando as diretrizes de diversidade e inclusão.
#J-18808-Ljbffr