Estamos em busca de um(a) Analista de Segurança da Informação Pleno para compor nosso time de tecnologia. Procuramos um profissional dinâmico, com visão prática e senso de prioridade, que nos ajude a estruturar, fortalecer e evoluir a segurança da informação.

Você terá papel fundamental na definição e implementação de políticas, controles e ferramentas de segurança, atuando de forma próxima às áreas de tecnologia, produto e operações, garantindo a proteção dos dados, sistemas e processos da empresa.

Tecnologias e Ferramentas que utilizamos:

• Segurança da Informação: Políticas, controles e boas práticas de segurança
• Cloud: Ambientes em nuvem (principalmente Azure)
• Ferramentas de Segurança: Controle de acessos, monitoramento, logs e auditoria
• Infraestrutura: Ambientes distribuídos, aplicações web e APIs
• Processos: Gestão de riscos, conformidade e resposta a incidentes

Responsabilidades:

• Definir, implementar e manter políticas e diretrizes de segurança da informação.
• Atuar na escolha, implantação e evolução de ferramentas de segurança (acessos, monitoramento, proteção e auditoria).
• Garantir a segurança dos ambientes cloud e aplicações, apoiando boas práticas de configuração e uso.
• Apoiar na gestão de acessos, permissões e identidades.
• Participar da análise de riscos e apoiar iniciativas de conformidade e auditoria.
• Atuar na prevenção, identificação e resposta a incidentes de segurança.
• Trabalhar em conjunto com desenvolvimento, infraestrutura e produto para garantir segurança desde o desenho das soluções.
• Promover a cultura de segurança na empresa, apoiando conscientização e boas práticas.

Requisitos:

• Experiência em Segurança da Informação em ambientes corporativos ou de tecnologia.
• Conhecimento em políticas, normas e boas práticas de segurança da informação.
• Vivência com ambientes cloud e aplicações web.
• Experiência com ferramentas de controle de acesso, monitoramento e segurança.
• Capacidade de atuar de forma prática, organizada e colaborativa.
• Boa comunicação para interagir com áreas técnicas e não técnicas.

Diferenciais:

• Experiência com frameworks ou normas de segurança (ex: ISO 27001, LGPD).
• Vivência com resposta a incidentes e gestão de vulnerabilidades.
• Conhecimento em segurança de APIs e aplicações web.
• Experiência em empresas em fase de crescimento ou estruturação de segurança.
• Certificações em segurança da informação.