Analista Segurança da informação Sênior
Rio de Janeiro - RJ
Publicada há 20 dias
Regime de contratação
CLT
Modelo de trabalho
Não Informado
Carga horária
40 horas semanais
Benefícios
- Plano de Saúde
- Plano Odontológico
- Vale Refeição
- Vale Transporte
- Seguro de Vida
Habilidades
- handson
- Infraestrutura
- Segurança da Informação
- GestodeVulnerabilidade
- Governana
- CloudSecurity
Descrição
Atividades Principais
IMPORTANTE vaga hands-on
1. Gestão de Segurança da Informação
- Realizar o levantamento de maturidade em Segurança da Informação com base na ISO 27001 e outras normas correlatas;
- Elaborar, revisar e manter políticas, normas e procedimentos corporativos de segurança;
- Coordenar e acompanhar planos de ação de segurança, assegurando aderência às normas internas e frameworks;
- Conduzir análises de risco com base na ISO 31000, elaborando relatórios e priorizando medidas mitigatórias;
- Apoiar a adequação à LGPD, incluindo análise de riscos de privacidade, revisão de contratos e avaliação de terceiros;
- Apoiar processos de auditoria e certificação, respondendo evidências e implementando controles corretivos;
- Desenvolver e aplicar campanhas de conscientização de segurança e boas práticas para usuários.
2. Atuação Técnica e Operacional em Infraestrutura e Segurança
- Monitorar, investigar e tratar incidentes de segurança em conjunto com os times de infraestrutura, redes e sistemas;
- Executar análises técnicas em servidores e estações para identificar vulnerabilidades, incidentes e não conformidades;
- Aplicar medidas corretivas e preventivas diretamente nos ambientes sob gestão (patches, hardening, bloqueios, atualizações de segurança, etc.);
- Apoiar a operação de ferramentas de monitoramento (Zabbix, GLPI, SIEM, antivírus, firewall, etc.);
- Gerenciar acessos, permissões e políticas de identidade (AD, MFA, IAM, PAM), garantindo conformidade com políticas corporativas;
- Participar da implementação e validação de novas soluções de segurança e infraestrutura;
- Elaborar relatórios técnicos com registro de ações corretivas e preventivas executadas.
3. Gestão de Vulnerabilidades e Continuidade
- Conduzir scans e análises de vulnerabilidade com ferramentas como Tenable, Qualys, Rapid7 ou equivalentes;
- Classificar e priorizar vulnerabilidades conforme criticidade, avaliando impacto e risco para o negócio;
- Apoiar planos de continuidade e recuperação de desastres (DRP e BCP);
- Acompanhar planos de remediação, garantindo que as correções sejam aplicadas e documentadas.
4. Relacionamento e Governança
- Atuar como interface técnica entre o cliente e as áreas internas da empresa;
- Participar de reuniões operacionais e de governança, apresentando indicadores e status de segurança;
- Apoiar o cliente em processos de compliance, auditorias e investigações internas;
- Elaborar e apresentar relatórios executivos de segurança, com análise de riscos, incidentes e recomendações;
- Conduzir workshops e treinamentos internos sobre segurança da informação e ciberdefesa.