Analista de Segurança da Informação Sênior
Offer summary
Qualifications:
Sólida formação em Segurança da Informação, preferencialmente com certificações como CISSP, CISA ou similares., Experiência comprovada em gestão de riscos, auditorias e conformidade regulatória (LGPD, ISO 27001)., Conhecimento avançado em tecnologias de segurança, como firewalls, VPNs, DLP, EDR e soluções de cloud security., Habilidade para liderar projetos de segurança, conduzir investigações de incidentes e implementar políticas de segurança..Key responsibilities:
- Realizar avaliações de risco e identificar vulnerabilidades em sistemas e redes.
- Criar, revisar e manter políticas e procedimentos de segurança da informação, promovendo cultura de segurança.
- Monitorar e liderar investigações de incidentes de segurança, incluindo análise forense digital.
- Participar de projetos de implementação de tecnologias de segurança e garantir conformidade regulatória.
Job description
1. Gestão de Riscos de Segurança
Realizar avaliações de risco de segurança da informação (risk assessment).
Identificar vulnerabilidades em sistemas, redes e aplicações.
Propor e monitorar planos de tratamento de risco.
Conduzir auditorias internas de segurança e compliance (como LGPD, ISO 27001, Circular 638 SUSEP).
2. Definição e Implementação de Políticas Criar, revisar e manter políticas, normas e procedimentos de segurança da informação.
Garantir a disseminação da cultura de segurança por meio de treinamentos e campanhas de conscientização para colaboradores.
Definir diretrizes de classificação e proteção de dados sensíveis.
3. Gestão de Incidentes de Segurança Monitorar sistemas de detecção de intrusão (IDS/IPS), SIEM e ferramentas de resposta a incidentes.
Liderar investigações de incidentes de segurança, realizando análise forense digital quando necessário.
Definir planos de resposta a incidentes e de continuidade de negócios relacionados à segurança.
4. Análise e Monitoramento de Ameaças Acompanhar tendências e alertas de segurança (threat intelligence).
Analisar comportamentos anômalos de rede e de usuários (UEBA – User and Entity Behavior Analytics).
Gerenciar a configuração e operação de soluções de Endpoint Detection and Response (EDR).
5. Projetos de Segurança Participar da concepção e implementação de projetos de tecnologia com foco em segurança, como: Implementação de firewalls, VPNs, sistemas de DLP (Data Loss Prevention).
Gestão de identidades (IAM) e autenticação multifator (MFA).
Avaliar novos produtos de segurança e recomendar soluções.
6. Compliance e Governança Atuar em programas de compliance regulatório: GDPR, LGPD, Circular 638 SUSEP.
Preparar documentação e atuar em auditorias externas de segurança da informação.
Garantir que a organização esteja em conformidade com requisitos legais e regulatórios.
7. Relacionamento com Times Internos e Terceiros Colaborar com times de TI, jurídico, RH e áreas de negócios para garantir que a segurança da informação esteja integrada nos processos da empresa. Avaliar riscos de fornecedores (third-party risk management).
Conduzir Due Diligence de segurança em contratos e novos parceiros.
8. Atividades Técnicas Avançadas Analisar e responder a vulnerabilidades em sistemas (patch management, pentests).
Gerenciar sistemas de criptografia, PKI (Public Key Infrastructure) e certificados digitais.
Implantar e configurar ferramentas de segurança cloud (AWS Security Hub, Azure Security Center).
Required profile
Experience
Hard Skills
Other Skills
- Collaboration
- Communication
Related jobs
FullThrottle Labs
- From: Vatican City (Full Remote)
Power Recruitment Inc
- From: India (Full Remote)
- Full time
SynergisticIT
- From: California (USA) (Full Remote)
- Full time
Henry Ford Health
- From: Michigan (USA) (Full Remote)
- Full time
Robust.AI
- From: California (USA) (Full Remote)
- Full time