Descrição: Estamos em busca de talentos apaixonados por tecnologia e inovação para integrar nossa equipe como Analista de Segurança da Informação JR. Se você é uma pessoa motivada, criativa e que busca constantemente se desafiar, venha fazer parte do nosso time! Aqui, você terá a oportunidade de manter e aprimorar políticas e controles de segurança, orientando squads e monitorando vulnerabilidades, serviços em cloud e resultados de ferramentas de segurança. Também apoia análises de Pentest, demandas de clientes e atua em conjunto com o DPO em temas de proteção de dados. Se você é uma pessoa que se identifica com nosso propósito e busca um ambiente desafiador, essa é a sua chance de fazer parte de um ambiente dinâmico e colaborativo. Venha construir uma carreira de sucesso conosco, envie sua candidatura e venha fazer a diferença conosco! Responsabilidades e atribuições * Apoiar na manutenção e evolução das políticas, normas e procedimentos de Segurança da Informação da New Way. * Orientar os Squads de produtos e serviços na aplicação de boas práticas de segurança, prevenção de vulnerabilidades e controles. * Monitorar serviços em cloud (AWS) no que tange segurança, analisando alertas e reports do pipeline (ex.: SonarQube). * Acompanhar, registrar e priorizar vulnerabilidades detectadas em produtos e serviços da New Way, garantindo rastreabilidade. * Analisar resultados de PenTests, scans de vulnerabilidade e gerar recomendações para os times. * Apoiar investigações iniciais de incidentes de segurança e registrar evidências. * Trabalhar em solicitações de clientes sobre segurança da informação, atuando como ponte com áreas técnicas. * Atuar em conjunto com o DPO para apoiar temas de privacidade, proteção de dados e adequação à LGPD. * Contribuir para criação de guidelines de secure coding, checklists e boas práticas para desenvolvimento seguro. * Auxiliar na manutenção do inventário de ativos críticos e na gestão de acessos (IAM). * Ajudar na construção de indicadores de segurança (SLA de vulnerabilidades, status de conformidade, auditorias). Requisitos e qualificações * Conhecimento básico em técnicas de pentest, scan de vulnerabilidades e práticas de segurança aplicadas a produtos SaaS. * Noções de segurança em cloud (preferencialmente AWS). * Conhecimento da LGPD e princípios de privacidade e proteção de dados. * Capacidade de trabalhar de forma autônoma e colaborativa. * Comunicação clara e objetiva para interação com squads, áreas técnicas e clientes. * Proatividade e senso de ownership. * Organização para lidar com múltiplas demandas simultâneas. 2511270202401888465