Nós da BAUMINAS estamos em busca de um Analista de Segurança da Informação SENIOR para assumir a missão de garantir nossa proteção de dados nas avaliações, seleções e implementações de hardware, software e aplicativos. Procuramos um analista de segurança da informação para atuar em um papel híbrido, unindo as atividades operacionais de Blue Team com as práticas estratégicas e regulatórias de Governança, Risco e Conformidade (GRC). O profissional será um elo essencial para assegurar a proteção cibernética e a conformidade regulatória da organização. Se você é um profissional analítico, proativo e entendedor dos processos de SI, queremos te conhecer Venha fazer parte de nosso time de TI Responsabilidades e atribuições 1. Segurança da Informação e Blue Team: - Administrar e operar ferramentas de proteção, incluindo SIEM, EDR, antivírus, firewalls, IDS/IPS, servidores e endpoints. - Aplicar patches de segurança e configurações seguras em servidores, dispositivos e demais equipamentos. - Gerenciar e corrigir vulnerabilidades identificadas, garantindo mitigação adequada e priorização de riscos críticos. - Apoiar a equipe de tecnologia e desenvolvimento para garantir convergência entre requisitos comerciais, técnicos e de segurança. 2. Governança, Risco e Compliance (GRC): - Desenvolver, revisar e implementar políticas, normas e procedimentos de segurança alinhados com requisitos legais e regulatórios. - Identificar, analisar e avaliar riscos de segurança cibernética, propondo planos de mitigação. - Gerenciar riscos de fornecedores, incluindo auditoria de controles e acompanhamento de planos de ação. - Realizar análises de impacto ao negócio (BIA), planejamento de continuidade e recuperação de desastres. - Elaborar relatórios detalhados de análise de risco e resposta a incidentes. 3. Gestão de Indicadores e KPIs: - Apoiar, manter, monitorar e reportar KPIs e métricas do ambiente (tempo de detecção e resposta, vulnerabilidades críticas, incidentes por categoria, SLA de remediação, etc.). - Ter conhecimento na construção de dashboards gerenciais e relatórios estratégicos. - Analisar tendências e propor melhorias contínuas na postura de segurança. 4. Projetos e Melhoria Contínua: - Propor, participar e conduzir projetos corporativos relacionados à segurança da informação. - Implementar, alterar, testar controles e configurações de segurança da informação. - Garantir que processos internos e metodologias de segurança suportem os projetos da empresa. 5. Administração e Suporte Técnico: - Apoiar na administração de endpoints, firewalls, servidores e soluções Microsoft 365. - Apoiar na análise de risco e auditorias internas e externas. - Fornecer suporte técnico e estratégico às áreas de TI e negócios em temas relacionados à segurança da informação. Experiências e Competências Desejadas: - Experiência mínima de 5 a 8 anos em segurança da informação, com foco em Blue Team, GRC e administração de sistemas corporativos. - Experiência prática em SIEM, EDR, firewalls, IDS/IPS, análise de logs, vulnerabilidades e incidentes. - Conhecimento de frameworks e normas como ISO 27001, NIST, COBIT, ITIL, LGPD/GDPR. - Experiência em análise de risco, auditoria, BIA, continuidade de negócios e recuperação de desastres. - Habilidade em administrar soluções Microsoft 365, endpoints e servidores. - Capacidade de gerenciar KPIs de segurança e construir dashboards gerenciais. - Forte comunicação para atuar com áreas técnicas e de negócio, conduzindo treinamentos e projetos estratégicos. - Proatividade, visão estratégica e experiência em projetos corporativos de segurança da informação. Requisitos e qualificações - Ensino Superior Completo. Indispensável Pós na área de Segurança da Informação; - Experiência mínima de 5 a 7 anos na área de Segurança da Informação; - Experiência em mapeamento de risco, análise de impacto e gestão de politicas de segurança; - Vivencia em norma ISO 27001 e 27002 e 27005; - Vivencia em framework NIST; - Conhecimento em ITIL e COBIT; - Conhecimento em análise e mitigação de riscos cibernéticos, incluindo gerenciamento de riscos de fornecedores; - Gerenciar riscos cibernéticos e apoiar nos planos de mitigações; - Conhecimento em LGPD tratativas administrativas e técnicas; - Certificações serão considerados um diferencial; - Inglês: Intermediário; Informações adicionais O Grupo BAUMINAS é composto por 4 empresas que atuam de maneira integrada na indústria de Saneamento Ambiental. São elas: BAUMINAS Águas, BAUMINAS Mineração, BAUMINAS Log e BAUMINAS Hidroazul. O DNA do Grupo BAUMINAS equilibra valores tradicionais e atitudes de constante inovação. Assim foi desde a criação da primeira empresa do Grupo, em 1961, até a expansão nacional possibilitada por suas 14 unidades fabris, 3 operações de mineração e 2 escritórios administrativos. Hoje, as empresas que compõem o Grupo atuam em benefício do bem-estar da população brasileira, contribuindo para a oferta d