Analista de Segurança da Informação SR – São Paulo

ANALISTA DE SEGURANÇA SR

Atuar estrategicamente na proteção dos ativos da empresa. O profissional será responsável pelo desenvolvimento e aprimoramento de políticas de segurança, resposta a incidentes de alta criticidade, avaliação de riscos e implementação de soluções avançadas para garantir a segurança do ambiente corporativo.

Atividades:

Desenvolver, implementar e manter políticas, normas e procedimentos de segurança da informação;
Liderar a resposta a incidentes de segurança, garantindo rápida contenção e mitigação de ameaças;
Realizar análise de riscos e definir estratégias de mitigação alinhadas às melhores práticas do mercado (ISO 27001, NIST, CIS, etc.);
Supervisionar e aprimorar a gestão de vulnerabilidades, incluindo pentests e auditorias de segurança;
Gerenciar e otimizar soluções de segurança como SIEM, EDR, IDS/IPS, DLP, MFA e firewalls avançados;
Garantir conformidade com regulamentações e normas, como LGPD, GDPR, ISO 27001 e outras diretrizes aplicáveis;
Apoiar e orientar equipes técnicas na implementação de medidas de segurança em infraestrutura e desenvolvimento de software seguro (DevSecOps);
Atuar na definição e implementação de estratégias de Zero Trust e proteção contra ameaças avançadas;
Conduzir treinamentos e campanhas de conscientização em segurança cibernética para os colaboradores;

Trabalhar em parceria com áreas de TI e negócio para garantir alinhamento estratégico das iniciativas de segurança.

Requisitos:

Formação superior completa em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas;
Experiência comprovada em segurança da informação, gestão de riscos e resposta a incidentes;
Sólido conhecimento em frameworks de segurança (ISO 27001, NIST, CIS, MITRE ATT&CK, etc.);
Experiência com soluções de proteção de endpoint, segurança de redes, gestão de identidade e acesso, além de análise forense;
Conhecimento em cloud security (AWS, Azure, Google Cloud) e estratégias de proteção para ambientes híbridos;
Certificações como CISSP, CISM, CISA, OSCP, CEH ou ISO 27001 Lead Implementer/Auditor serão um diferencial;

Habilidade para liderar projetos e orientar equipes técnicas em boas práticas de segurança.

Perfil comportamental:

Visão estratégica e capacidade de tomada de decisão;
Liderança técnica e habilidade para trabalhar em equipe multidisciplinar;
Proatividade e capacidade analítica para resolução de problemas complexos;

Boa comunicação e didática para disseminar a cultura de segurança na empresa

CLT

Salário compatível com o mercado

VR ou VA

Assistência médica e odontológica

Híbrido (2 a 3 dias presenciais)