Analista de Segurança Pleno

Vaga híbrida em São Paulo / CLT

Interessados(as) enviar CV para vitor@rehva.com.br e gabriela.castro@rehva.com.br

Descrição da Vaga: Estamos em busca de um Analista de Segurança para se juntar à equipe do nosso cliente. O candidato ideal terá conhecimentos abrangentes sobre o mercado de segurança da informação e experiência comprovada na implementação de ferramentas de segurança. Este profissional será responsável por garantir a proteção dos ativos da empresa e a conformidade com as políticas de segurança.

Responsabilidades:

• Desenvolver e implementar políticas, procedimentos e estratégias de segurança cibernética.
• Apoiar os times de arquitetura, projetos e operação na definição de padrões seguros em ambientes de Nuvem e On Premises.
• Colaborar com equipes de TI, desenvolvimento e operações para integrar soluções de segurança e orientar sobre as melhores práticas.
• Avaliar riscos de segurança, elaborar planos de mitigação e garantir a conformidade com regulamentações relevantes.
• Identificar, analisar e implementar controles de segurança.
• Realizar avaliações de risco e auditorias de segurança.
• Implementar e gerenciar ferramentas de segurança, como firewalls, IDS/IPS e soluções de antivírus.
• Monitorar e responder a incidentes de segurança.
• Manter-se atualizado com as últimas tendências e ameaças de segurança.
• Implementar e gerenciar soluções de segurança em ambientes de nuvem, especialmente AWS.

Requisitos:

• Graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou área relacionada.
• Experiência comprovada na implementação de ferramentas de segurança.
• Certificações relevantes, como CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), ou CEH (Certified Ethical Hacker).
• Conhecimento profundo de normas e regulamentações de segurança, como ISO 27001, GDPR, e LGPD.
• Conhecimento e experiência em implementação, operação e gestão de políticas de segurança da informação, Hardening e patch management.
• Experiência com implementação e gestão de segurança das AWS.
• Conhecimento de implementação de ferramentas de CSPM, CWPP e CNAPP.
• Desenho de arquiteturas seguras em ambiente Multi Cloud.
• Conhecimento em API Security e temas correlatos.
• Conhecimento de IAM, IGA, MFA e temas correlatos.
• Conhecimento de Políticas e Compliance com Frameworks e Boas Práticas de Cibersegurança do mercado.
• Familiaridade com ferramentas IaC (Terraform, CloudFormation, Ansible), ferramentas de Contêineres/Orquestração (Kubernetes, Docker), Ferramentas de Gestão de Chaves (AWS KMS).
• Inglês intermediário para conversação.
• Habilidades analíticas e de resolução de problemas.
• Excelentes habilidades de comunicação e trabalho em equipe.

Diferenciais:

• Experiência com segurança em outros provedores de nuvem (Azure, Google Cloud).
• Conhecimento em DevSecOps e automação de segurança.
• Certificações adicionais, como CompTIA Security+, OSCP (Offensive Security Certified Professional), ou SANS GIAC.

Benfícios:

VR e VA (ambos Sodexo)

Ass Médica e Odonto

Seguro de Vida

Estacionamento no prédio

Total Pass

PLR semestral