Analista de Segurança da Informação Pleno

Descrição

Resumo da Vaga: O Analista de Segurança da Informação Pleno atua com autonomia na identificação, análise e mitigação de riscos, aprofundando a gestão de vulnerabilidades e inteligência de ameaças para fortalecer a segurança. Principais Destaques: 1. Pilar fundamental na estratégia de cibersegurança da empresa. 2. Atuação autônoma na gestão de vulnerabilidades e inteligência de ameaças. 3. Participação na avaliação de novas tecnologias e soluções de segurança. ### **Analista de Segurança da Informação Pleno** O Analista de Segurança da Informação Pleno será um pilar fundamental na nossa estratégia de cibersegurança, atuando com mais autonomia na identificação, análise e mitigação de riscos. Você será responsável por aprofundar a gestão de vulnerabilidades e a inteligência de ameaças, transformando dados em ações concretas para fortalecer nossa postura de segurança. **Responsabilidades Principais:** * Realizar e gerenciar varreduras de vulnerabilidades em larga escala, interpretando os resultados e priorizando as correções com base no risco. * Conduzir análises aprofundadas de Threat Intelligence, correlacionando informações de diversas fontes para identificar ameaças emergentes e potenciais impactos em nosso ambiente. * Propor e implementar melhorias nos processos de Gestão de Vulnerabilidades, desde a identificação até a remediação e verificação. * Atuar na investigação e resposta a incidentes de segurança de média complexidade, aplicando metodologias e ferramentas forenses básicas. * Desenvolver e manter dashboards e métricas de segurança que demonstrem a eficácia dos controles e a postura de risco. * Participar ativamente na avaliação de novas tecnologias e soluções de segurança, contribuindo com a visão técnica. **Requisitos:** * Formação superior completa em Tecnologia da Informação, Segurança da Informação, Engenharia da Computação ou áreas correlatas. * Experiência consolidada (2\-4 anos) em Segurança da Informação, com foco em Gestão de Vulnerabilidades e/ou Threat Intelligence. * Conhecimento avançado em ferramentas de varredura de vulnerabilidades e plataformas de gerenciamento de patches. * Habilidade para analisar e interpretar feeds de Threat Intelligence, IOCs e TTPs (Táticas, Técnicas e Procedimentos). * Conhecimento em frameworks de segurança (ex: NIST, CIS Controls, ISO 27001\). * **Senso crítico e analítico:** Capacidade de interpretar dados complexos, identificar padrões, avaliar riscos e propor soluções eficazes. * **Inglês Avançado:** Para leitura de documentação técnica, pesquisas, participação em conferências e comunicação global. **Diferenciais:** * Certificações em segurança (ex: CEH, Security\+, CySA\+, GCIH). * Experiência com linguagens de script (ex: Python, PowerShell) para automação de tarefas de segurança. * Conhecimento em plataformas SIEM/SOAR. * **Espanhol (Diferencial):** Habilidade para comunicação e leitura de conteúdo na língua. ### **Departamento:** Outsourcing