**Descrição** Estamos em busca de talentos apaixonados por tecnologia e inovação para integrar nossa equipe como Analista de Segurança da Informação JR. Se você é uma pessoa motivada, criativa e que busca constantemente se desafiar, venha fazer parte do nosso time! Aqui, você terá a oportunidade de manter e aprimorar políticas e controles de segurança, orientando squads e monitorando vulnerabilidades, serviços em cloud e resultados de ferramentas de segurança. Também apoia análises de Pentest, demandas de clientes e atua em conjunto com o DPO em temas de proteção de dados. Se você é uma pessoa que se identifica com nosso propósito e busca um ambiente desafiador, essa é a sua chance de fazer parte de um ambiente dinâmico e colaborativo. Venha construir uma carreira de sucesso conosco, envie sua candidatura e venha fazer a diferença conosco! **Responsabilidades e atribuições** Apoiar na manutenção e evolução das políticas, normas e procedimentos de Segurança da Informação da New Way. Orientar os Squads de produtos e serviços na aplicação de boas práticas de segurança, prevenção de vulnerabilidades e controles. Monitorar serviços em cloud (AWS) no que tange segurança, analisando alertas e reports do pipeline (ex.: SonarQube). Acompanhar, registrar e priorizar vulnerabilidades detectadas em produtos e serviços da New Way, garantindo rastreabilidade. Analisar resultados de PenTests, scans de vulnerabilidade e gerar recomendações para os times. Apoiar investigações iniciais de incidentes de segurança e registrar evidências. Trabalhar em solicitações de clientes sobre segurança da informação, atuando como ponte com áreas técnicas. Atuar em conjunto com o DPO para apoiar temas de privacidade, proteção de dados e adequação à LGPD. Contribuir para criação de guidelines de secure coding, checklists e boas práticas para desenvolvimento seguro. Auxiliar na manutenção do inventário de ativos críticos e na gestão de acessos (IAM). Ajudar na construção de indicadores de segurança (SLA de vulnerabilidades, status de conformidade, auditorias). **Requisitos e qualificações** Conhecimento básico em técnicas de pentest, scan de vulnerabilidades e práticas de segurança aplicadas a produtos SaaS. Noções de segurança em cloud (preferencialmente AWS). Conhecimento da LGPD e princípios de privacidade e proteção de dados. Capacidade de trabalhar de forma autônoma e colaborativa. Comunicação clara e objetiva para interação com squads, áreas técnicas e clientes. Proatividade e senso de ownership. Organização para lidar com múltiplas demandas simultâneas.