Sobre a Posição
Estamos procurando um(a) Analista de Segurança da Informação para proteger nossos ativos digitais e fortalecer nossa postura de segurança em um ambiente tecnológico híbrido.
Sua missão será defender nossa infraestrutura, dados e aplicações contra ameaças cibernéticas, garantindo conformidade com as melhores práticas e regulamentações, como a LGPD.
Se você possui perfil analítico, é movido(a) por desafios e quer liderar a frente de segurança em uma empresa em crescimento, junte-se a nós!
Responsabilidades
• Desenvolver e implementar a estratégia de segurança para ambientes on-premise e em nuvem (AWS, Azure, GCP).
• Gerenciar e configurar ferramentas de segurança, como Firewalls, WAF, SIEM, IDS/IPS e soluções de EDR.
• Conduzir análises de vulnerabilidade, testes de penetração (pentests) e gerenciar o ciclo de correção de falhas.
• Monitorar o ambiente em tempo real para detectar e responder a incidentes de segurança, liderando investigação e mitigação.
• Definir e auditar políticas de segurança e controles de acesso, garantindo conformidade com a LGPD e frameworks como ISO 27001.
• Atuar como especialista em segurança em projetos de TI, garantindo que novos sistemas e aplicações sejam desenvolvidos com Security by Design.
• Promover a cultura de segurança na empresa através de treinamentos e conscientização dos colaboradores.
Requisitos
• Experiência sólida em Segurança da Informação, com atuação em ambientes híbridos (on-premise e cloud).
• Domínio das ferramentas de segurança nativas de provedores de nuvem (ex.: AWS IAM, Security Groups, GuardDuty; Azure Security Center).
• Conhecimento prático em segurança de redes, sistemas operacionais e aplicações.
• Experiência com resposta a incidentes, análise de logs e investigação forense.
• Conhecimento profundo de frameworks de segurança (NIST, MITRE ATT&CK) e da LGPD.
• Perfil analítico, detalhista e com capacidade para trabalhar sob pressão.
Diferenciais
• Certificações de segurança (CISSP, CCSP, CEH, CompTIA Security+).
• Certificações de segurança em nuvem (AWS/Azure/GCP Security Specialty).
• Experiência com DevSecOps e segurança em pipelines de CI/CD.
• Inglês avançado para leitura técnica e interação com comunidades de segurança.
- Graduação em Ciência da Computação, Engenharia de Segurança, Sistemas de Informação ou áreas correlatas
- Experiência mínima de 3 anos em segurança da informação, com foco em análise de risco e gestão de incidentes
- Conhecimento sólido em frameworks de segurança como NIST, ISO 27001 e PCI-DSS
- Domínio de ferramentas de SIEM, IDS/IPS e scanners de vulnerabilidade (Qualys, Nessus, etc.)
- Habilidade em pentest e análise de vulnerabilidades em redes e aplicações
- Boa comunicação escrita e verbal em português; inglês técnico avançado é desejável
- Certificações CEH, CISSP ou CISM atualizadas
- Experiência com DevSecOps e integração de segurança em pipelines CI/CD
- Conhecimento em cloud security (AWS, Azure, GCP)
- Habilidade em análise forense digital e resposta a incidentes
- Experiência em projetos de migração para ISO 27001 ou PCI-DSS
- Redução de 40% no tempo de detecção de incidentes de segurança
- Aumento de 30% na eficácia dos controles de segurança implementados
- Contribuição para a conformidade total com ISO 27001 em menos de 12 meses
- Melhoria de 25% na qualidade dos relatórios de auditoria internos
- Impacto direto na redução de custos operacionais relacionados a incidentes de segurança
Somos uma empresa líder em soluções digitais que transforma a experiência do cliente com tecnologia de ponta. Nosso foco em inovação, segurança e excelência operacional nos posiciona como referência no mercado.
Com uma cultura inclusiva e colaborativa, valorizamos o crescimento profissional e incentivamos a troca de conhecimentos entre equipes multidisciplinares.
Localidade: RECIFE