Estamos em busca de um(a) Analista de Segurança da Informação Pleno para compor nosso time de tecnologia. Procuramos um profissional dinâmico, com visão prática e senso de prioridade, que nos ajude a estruturar, fortalecer e evoluir a segurança da informação.

Você terá papel fundamental na definição e implementação de políticas, controles e ferramentas de segurança, atuando de forma próxima às áreas de tecnologia, produto e operações, garantindo a proteção dos dados, sistemas e processos da empresa.

Tecnologias e Ferramentas que utilizamos:

Segurança da Informação: Políticas, controles e boas práticas de segurança Cloud: Ambientes em nuvem (principalmente Azure) Ferramentas de Segurança: Controle de acessos, monitoramento, logs e auditoria Infraestrutura: Ambientes distribuídos, aplicações web e APIs Processos: Gestão de riscos, conformidade e resposta a incidentes

Responsabilidades:

Definir, implementar e manter políticas e diretrizes de segurança da informação. Atuar na escolha, implantação e evolução de ferramentas de segurança (acessos, monitoramento, proteção e auditoria). Garantir a segurança dos ambientes cloud e aplicações, apoiando boas práticas de configuração e uso. Apoiar na gestão de acessos, permissões e identidades. Participar da análise de riscos e apoiar iniciativas de conformidade e auditoria. Atuar na prevenção, identificação e resposta a incidentes de segurança. Trabalhar em conjunto com desenvolvimento, infraestrutura e produto para garantir segurança desde o desenho das soluções. Promover a cultura de segurança na empresa, apoiando conscientização e boas práticas.

Requisitos:

Experiência em Segurança da Informação em ambientes corporativos ou de tecnologia. Conhecimento em políticas, normas e boas práticas de segurança da informação. Vivência com ambientes cloud e aplicações web. Experiência com ferramentas de controle de acesso, monitoramento e segurança. Capacidade de atuar de forma prática, organizada e colaborativa. Boa comunicação para interagir com áreas técnicas e não técnicas.

Diferenciais:

Experiência com frameworks ou normas de segurança (ex: ISO 27001, LGPD). Vivência com resposta a incidentes e gestão de vulnerabilidades. Conhecimento em segurança de APIs e aplicações web. Experiência em empresas em fase de crescimento ou estruturação de segurança. Certificações em segurança da informação.