Nível: Analista
Áreas: Tecnologia da Informação
Escolaridade: Graduação - ANÁLISE E DESENVOLVIMENTO DE SISTEMAS,CIÊNCIA DA COMPUTAÇÃO,ENGENHARIA DA COMPUTAÇÃO - Completo
Tipo de contrato: CLT
Jornada de trabalho: Segunda a sexta, de 08h às 18h. Com horário de entrada flexível de 07h30 às 09h.
Benefícios: Alimentação na Empresa, Plano de saúde com Coparticipação, Plano odontológico, Incentivo Educacional, Descontos em empresas parceiras, Ginástica Laboral, Kit Bebê
Responsabilidades e Experiências desejáveis:
Sobre a vaga
O Analista de Segurança da Informação Sênior será responsável por desenvolver, implementar e monitorar políticas, controles e sistemas de proteção à segurança da informação da organização. Este profissional atuará de forma proativa na identificação e mitigação de riscos, assegurando que os ativos de informação estejam protegidos contra ameaças e que as operações estejam alinhadas às melhores práticas e conformidades regulatórias.
Responsabilidades
Gestão de Segurança Operacional
Monitorar e gerenciar incidentes de segurança cibernética, conduzir análises detalhadas e propor remediações eficazes.
Configurar, administrar e monitorar ferramentas de segurança como SIEM, firewalls, IDS/IPS, VPN e sistemas de autenticação multifator (MFA), Proteção DDoS, DLP, NAC, WAF.
Realizar avaliações regulares de vulnerabilidade e executar testes de penetração (pentests).
Realizar a gestão de patches para servidores e sistemas, garantindo que estejam atualizados.
Implementar e monitorar soluções de criptografia para proteção de dados sensíveis.
Planejamento e Conformidade
Desenvolver e revisar políticas de segurança da informação, garantindo conformidade com normas como ISO 27001, LGPD, GDPR.
Coordenar auditorias internas e externas, assim como planos de ação para correção de não conformidades.Trabalhar em conjunto com áreas de negócios e TI para integrar requisitos de segurança em novos projetos e aplicações.
Gestão de Riscos
Realizar análises de risco, identificando vulnerabilidades e propondo estratégias de mitigação.
Supervisionar a criação e execução de planos de continuidade de negócios (BCP) e recuperação de desastres (DR).
Avaliar contratos de fornecedores e parceiros quanto a requisitos de segurança da informação.
Contribuir para as operações do SOC (Security Operations Center), monitorando e respondendo a incidentes.
Capacitação e Cultura de Segurança
Conduzir treinamentos de conscientização de segurança para colaboradores.
Criar materiais educativos sobre melhores práticas e ferramentas de proteção.
Promover uma cultura de segurança cibernética dentro da organização.
#J-18808-Ljbffr