Analista de Segurança da Informação

Estamos em busca de um(a) Analista de Segurança da Informação Sênior para atuar na definição, implementação e monitoramento da estratégia de cibersegurança da empresa. O profissional será responsável por proteger os ativos digitais, garantir conformidade regulatória e mitigar riscos cibernéticos, trabalhando de forma estratégica para fortalecer a governança e a maturidade da área de Segurança da Informação.

Este profissional terá um papel essencial na implementação de políticas e controles de segurança, além de atuar diretamente na resposta a incidentes e na conscientização sobre segurança cibernética dentro da organização.

A equipe de Cibersegurança faz parte da estrutura de Dados e Tecnologia e é composta pelo Head de Dados, que define a estratégia de segurança da informação, e pelo(a) Analista de Segurança da Informação Sênior, que conduz a implementação das políticas, controles e soluções técnicas, além de atuar na resposta a incidentes e no aprimoramento da governança cibernética da empresa.

• Definir, implementar e monitorar a estratégia de cibersegurança, garantindo a proteção dos ativos digitais e mitigação de riscos cibernéticos.
• Aplicar políticas e controles de segurança para ambientes em nuvem e On-Premise, alinhados com frameworks como NIST e ISO 27001.
• Realizar análise contínua de ameaças e vulnerabilidades, conduzindo investigações e resposta a incidentes de segurança.
• Trabalhar na conscientização e no treinamento em segurança cibernética, promovendo boas práticas entre as equipes internas.
• Garantir conformidade com LGPD e GDPR, colaborando com as áreas de governança e jurídica.
• Estruturar e amadurecer a área de Cibersegurança, consolidando processos, ferramentas e métricas de monitoramento.
• Implementar e gerenciar a plataforma de CAASM (Cyber Asset Attack Surface Management), garantindo visibilidade dos ativos, análise de riscos cibernéticos e priorização de vulnerabilidades.
• Colaborar com Engenharia, Produto e Infraestrutura para fortalecer a segurança e a governança da empresa.
• Promover a cultura de segurança cibernética dentro da organização, tornando-a um pilar essencial nas decisões estratégicas.

Esperamos que você tenha

• Experiência sólida com tecnologias de cibersegurança, como SIEM, EDR, XDR, WAF e IAM.
• Gestão de vulnerabilidades e resposta a incidentes.
• Conhecimento aprofundado em segurança de ambientes de datacenter/nuvem e Infraestrutura como Código (IaC) (Terraform, CloudFormation, Ansible).
• Habilidades avançadas em scripting e automação para segurança (Python, PowerShell, etc.).
• Profundo conhecimento em frameworks e normas de conformidade de segurança (ISO 27001, NIST, CIS, GDPR, LGPD).
• Experiência em hardening de sistemas, análise de vulnerabilidades e resposta a incidentes.
• Capacidade para projetar e implementar arquiteturas de segurança multicamada em ambientes de nuvem híbrida.
• Certificação CompTIA Security+ ou equivalente.

E será um diferencial se você tiver

• Certificações como CISSP, CEH, CISM ou outras relevantes em cibersegurança.
• Experiência na gestão de projetos de segurança da informação e governança.
• Conhecimento em forense digital e análise de logs.
• Habilidade para articular riscos cibernéticos em métricas financeiras para embasar decisões estratégicas.
• Vivência com zero trust architecture e segmentação de rede.

Além disso, consideramos competências importantes

• Autonomia e responsabilidade para atuar de forma proativa na mitigação de riscos e implementação de segurança.
• Capacidade de resolver problemas complexos, com pensamento estratégico e foco em governança.
• Ótimas habilidades de comunicação, para traduzir conceitos técnicos para diferentes níveis da organização.
• Trabalho colaborativo, garantindo que segurança seja integrada ao desenvolvimento de produtos e operações.
• Comprometimento com inovação, buscando constantemente melhorias e novas soluções em segurança cibernética.
• Ética e transparência, alinhadas aos valores da organização.

Regime: CLT

Modalidade: Remoto

Benefícios: 

• Assistência Médica;
• Assistência Odontológica;
• Vale Alimentação;
• Vale Refeição;
• Auxílio Home Office;
• Gympass;
• Totalpass;
• Seguro de Vida.

Na Werecruiter, acreditamos que a cultura organizacional é a chave para o sucesso de qualquer empresa.

Estamos comprometidos em criar um ambiente onde a inovação, o respeito e o crescimento pessoal sejam a base de nossas interações.

Valorizamos a diversidade e a inclusão, garantindo que todos os nossos parceiros, colaboradores e clientes se sintam acolhidos e motivados a alcançar seu máximo potencial. Ao fazer parte da nossa equipe ou de uma das empresas que atendemos, você estará contribuindo para um propósito maior: transformar o mercado de trabalho através de conexões humanas significativas.