Analista de segurança PL
Oportunidade Hibrida
Horário comercial
Atuar na área Técnica, garantir a segurança da infraestrutura de TI da empresa, bem como dos dados e informações confidenciais dos clientes, exercer atividades como análise de riscos, implementação de medidas de segurança, monitoramento de segurança, resposta a incidentes e conformidade regulatória, bem como realizando demais atividades correlatas e inerentes ao cargo.
**Princpais atividades**:
O profissional é responsável por diversas atividades relacionadas à segurança da informação, com foco na proteção dos ambientes hospedados no Azure e na promoção da conformidade com os padrões de segurança estabelecidos.
Desenvolvimento de Risk Assessment, Hardening e Diagnóstico de Ambiente:
Realiza avaliação de riscos utilizando o Azure Defender for Cloud, identificando e mitigando vulnerabilidades.
Implementa práticas de hardening para fortalecer a segurança dos recursos no Azure.
Diagnostica e analisa incidentes de segurança, seguindo os princípios dos frameworks de Segurança da Informação.
Implementação de Baselines de Segurança:
Define e implementa baselines de segurança para alinhar as configurações dos recursos no Azure com as melhores práticas de segurança.
Configura políticas de segurança e controles de acesso para garantir conformidade com os padrões de segurança.
Apoio na Elaboração e Implementação dos Controles de Segurança:
Colabora na definição e implementação de controles de segurança e processos operacionais para proteger os ativos de informação.
Identifica oportunidades de melhoria contínua nos processos e controles de Segurança da Informação.
Apoio às Áreas de TI e Negócios na Implementação e Gestão de Controles de Segurança:
Presta suporte técnico e consultoria às áreas de TI e negócios na implementação e gestão de controles de segurança.
Facilita a comunicação e o alinhamento entre as áreas para garantir a eficácia dos controles de segurança.
Construção de Relatórios de Segurança, Baselines, Checklists e Alimentação de Base de Conhecimento:
Desenvolve relatórios de segurança para monitorar e comunicar o status da segurança da informação.
Cria baselines e checklists de segurança para padronizar e automatizar a implementação de controles.
Contribui para a construção e atualização da base de conhecimento, documentando boas práticas e lições aprendidas.