Analista de Segurança da Informação Sênior

O Analista de Segurança da Informação Sênior é um líder técnico e estratégico, responsável por moldar e evoluir nossas capacidades de defesa cibernética. Nesta função, você atuará na vanguarda da Gestão de Vulnerabilidades e Threat Intelligence, desenvolvendo estratégias, mentorando a equipe e garantindo que nossa organização esteja à frente das ameaças mais sofisticadas.

Responsabilidades Principais:

• Definir e evoluir a estratégia de Gestão de Vulnerabilidades da organização, incluindo ciclos de varredura, priorização, remediação e verificação.
• Liderar a implementação e o aprimoramento contínuo das plataformas de Threat Intelligence, garantindo que a inteligência de ameaças seja proativa e acionável.
• Coordenar e executar a resposta a incidentes de segurança críticos e complexos, agindo como um ponto de escalada técnica.
• Desenvolver e apresentar relatórios executivos sobre a postura de segurança, riscos cibernéticos e tendências de ameaças para stakeholders internos e externos.
• Mentorar e capacitar analistas de níveis júnior e pleno, compartilhando conhecimento e melhores práticas.
• Conduzir a pesquisa de ameaças avançadas (Threat Hunting), identificando potenciais ataques antes que causem danos.
• Colaborar com outras equipes de TI e de negócio para integrar a segurança desde a concepção (Security by Design).

Requisitos:

• Formação superior completa em Tecnologia da Informação, Segurança da Informação, Engenharia da Computação ou áreas correlatas. Pós-graduação é um diferencial.
• Experiência robusta (5+ anos) em Segurança da Informação, com profunda especialização em Gestão de Vulnerabilidades e Threat Intelligence.
• Expertise na utilização e otimização de ferramentas avançadas de segurança, como scanners de vulnerabilidades (SAST/DAST), plataformas EDR/XDR, SIEM/SOAR.
• Profundo conhecimento em frameworks e padrões de segurança (ex: MITRE ATT&CK, Cyber Kill Chain, NIST CSF).
• Habilidade comprovada em liderança técnica, gestão de projetos de segurança e comunicação com diferentes níveis da organização.
• Senso crítico e analítico: Capacidade de pensar estrategicamente, prever cenários de risco, tomar decisões complexas sob pressão e influenciar a cultura de segurança da organização.
• Inglês Avançado: Imprescindível para pesquisa de ponta, colaboração internacional, comunicação com fornecedores e participação em fóruns globais de segurança.

Diferenciais:

• Certificações avançadas em segurança (ex: CISSP, CISM, OSCP, CREST).
• Experiência em desenvolvimento de políticas, normas e procedimentos de segurança.
• Atuação em ambientes de resposta a incidentes (CSIRT/SOC).
• Conhecimento em cloud security (AWS, Azure, GCP).
• Espanhol (Diferencial): Habilidade para comunicação e leitura de conteúdo na língua, especialmente em contextos de equipes ou mercados globais.