Analista Sênior de Segurança da Informação ATIVIDADES Gerenciar e supervisionar as operações diárias de segurança da informação, incluindo monitoramento contínuo de ameaças, análise de vulnerabilidades e resposta a incidentes; Desenvolver, implementar e manter políticas, normas e procedimentos de segurança da informação, alinhados às melhores práticas e regulamentações do setor; Conduzir avaliações periódicas de riscos de segurança cibernética e recomendar medidas corretivas para mitigar riscos identificados; Liderar projetos de melhoria dos níveis de segurança cibernética, incluindo atualizações de sistemas de segurança, implementação de novos controles e auditorias de conformidade; Colaborar com as áreas de TI e governança para garantir que os sistemas e redes estejam adequadamente protegidos contra ameaças internas e externas; Realizar testes de invasão (pentests) e revisões de código seguro, assegurando a implementação de práticas seguras de desenvolvimento e operação; Responder a incidentes de segurança, coordenando equipes multidisciplinares e fornecendo relatórios detalhados de análise de causa raiz e planos de mitigação; Manter-se atualizado sobre novas ameaças, vulnerabilidades e tendências em segurança cibernética, garantindo que a organização adote práticas inovadoras de proteção; Fornecer orientação e treinamento contínuo às equipes internas sobre segurança da informação, promovendo uma cultura organizacional de conscientização de cibersegurança; Gerenciar ferramentas de segurança como firewalls, sistemas de prevenção/detecção de intrusões (IDS/IPS), anti-malware e soluções de segurança em nuvem.
Competências Técnicas Graduação em Ciência da Computação, Segurança da Informação, Engenharia da Computação ou áreas relacionadas; Experiência mínima de 5 anos em segurança da informação e cibersegurança, preferencialmente em empresas de grande porte ou no setor de varejo; Certificações relevantes (CISSP, CISM, CEH, CompTIA Security+ ou equivalentes); Conhecimento de frameworks de segurança como ISO 27001, NIST, PCI-DSS e GDPR; Experiência prática em resposta a incidentes, gestão de vulnerabilidades, auditorias de segurança e testes de invasão; Trabalhar de forma colaborativa com equipes multifuncionais; Habilidades de comunicação e capacidade de transmitir conceitos técnicos de maneira clara para diferentes públicos; Conhecimento avançado de ferramentas e tecnologias de segurança, como firewalls, IDS/IPS, EDR, criptografia, gestão de identidade e acesso, segurança em nuvem e scripts Local de trabalho: Chácara Santo Antonio Modelo de atuação: 100% presencial Modelo de contratação: PJ Imprescindível Inglês avançado