Analista de Segurança da Informação Sr – Hortifruti Natural da Terra – Rio de Janeiro
Suas principais responsabilidades serão:
• Gerenciar contratos e SLAs relacionados à segurança da informação.
• Avaliação de fornecedores e prestadores de serviços quanto à conformidade com normas de segurança.
• Monitoramento contínuo do desempenho de terceiros em relação a requisitos acordados.
• Preparação, revisão e acompanhamento de auditorias internas e externas.
• Identificar pontos de inconformidades e propor planos de ação para atender requisitos.
• Identificação e avaliação de riscos relacionados a terceiros.
• Elaboração e acompanhamento de planos de mitigação de riscos.
• Criação e manutenção de políticas, manuais e documentação para auditorias.
• Monitoramento de relatórios de vulnerabilidades em sistemas amplamente utilizados (Windows, Linux, Office, etc.).
• Planejamento e execução de estratégias de gestão de patches (Patch Management) em sistemas operacionais, aplicativos e softwares de terceiros.
• Implementação de medidas de segurança em ambientes Microsoft (Active Directory, Azure AD, Office 365).
• Proteção de endpoints com EDR/XDR (Microsoft Defender, SentinelOne, etc.).
• Configuração e hardening de sistemas Windows e Linux.
• Monitoramento de incidentes com ferramentas SIEM (Splunk, QRadar).
• Resposta a ameaças como exploits, malware e ataques zero-day.
• Aplicação de práticas de segurança para aplicações web e APIs (OWASP Top 10).
• Automatizar processos de prevenção e remediação de vulnerabilidades com o uso de ferramentas como PowerShell, Python ou Bash.
O que precisa ter?
• Graduação em áreas como Segurança da Informação, Ciência da Computação ou Sistemas de Informação.
• Desejável Pós-graduação ou MBA em Gestão de Segurança da Informação.
Desejável Certificações em:
• CISM (Certified Information Security Manager).
• CRISC (Certified in Risk and Information Systems Control).
• ISO 27001 Lead Implementer/Auditor.
• ITIL (para processos de TI relacionados à segurança).
• CISSP (Certified Information Systems Security Professional).
• CEH (Certified Ethical Hacker).
• OSCP (Offensive Security Certified Professional).
• Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900).
• Microsoft Certified: Azure Security Engineer Associate.
• CompTIA Security+.
Você se destacará se tiver as seguintes características técnicas:
• Experiência prévia em empresas que passam por auditorias frequentes (como indústrias reguladas ou instituições financeiras).
• Familiaridade com ferramentas de gerenciamento de fornecedores (como Ariba, ServiceNow Vendor Risk Management).
• Experiência em projetos de adequação à LGPD ou GDPR.
• Experiência prática em projetos de hardening para servidores e endpoints.
• Familiaridade com práticas de DevSecOps para integração da segurança no ciclo de desenvolvimento.
• Conhecimento de frameworks de gestão de vulnerabilidades, como CVSS (Common Vulnerability Scoring System).
• Experiência com operações em ambientes multinuvem (Azure, AWS, Google Cloud).
• Inglês avançado para análise de documentações técnicas e interação com fornecedores globais.
O perfil que buscamos em você
• Visão Estratégica.
• Organização e planejamento.
• Hands on.
• Organização.
• Resiliência.
• Comunicação clara e objetiva.
Quais são os benefícios?
• Assistência médica.
• Assistência Odontológica.
• Seguro de Vida.
• Refeitório no local que oferece café da manhã, almoço e lanche.
• Vale-transporte.
• Convênio com as Drogarias Pacheco e São Paulo com desconto em folha.
• Descontos para compras em nossas lojas
• Programa de treinamentos.