Oportunidade para Especialista em Segurança da Informação em um empresa de tecnologia especializada em soluções para Gestão de Saúde e Segurança do Trabalho. Quais serão as responsabilidades dessa vaga: Criar e manter políticas, normas e procedimentos de segurança da informação; Conduzir ou apoiar auditorias internas e externas; Apoiar processos de due diligence e exigências contratuais de clientes (ex: cláusulas de segurança, SLA, NDA); Análise e resposta a vulnerabilidades identificadas em pentests ou scanners (Qualys, Snyk, etc.); Suporte técnico a times de desenvolvimento para correções seguras (ex: OWASP Top 10, DevSecOps); Apoio ao time de Cloud/AWS e parceiros como BRLink, em hardening, IAM, WAF, configurações seguras; Participar de reuniões técnicas com clientes para tratar de segurança de software ou infraestrutura; Implementar e monitorar ferramentas de segurança (EDR, SIEM, WAF, DLP etc.); Apoiar processos de DevSecOps e CI/CD seguro.Conhecimento em segurança ofensiva (pentest, burp, nmap, etc.) e defensiva (hardening, firewalls, IAM, etc.); Hard Skills para concorrer a essa oportunidade: Inglês avançado; Certificações como CompTIA Security+, AWS Security Specialty, etc e ISO 2700; Familiaridade com AWS (IAM, KMS, GuardDuty, Security Hub etc.); Noções de CI/CD e pipelines de deploy (GitHub Actions, GitLab CI, etc.); Soft Skills para concorrer a essa oportunidade: Comunicativo; Trabalho em equipe; Proatividade; Liderança; Pensamento crítico