Analista de Segurança da Informação Pleno

Descrição

Resumo da Vaga: Analista de Segurança da Informação Pleno para atuar em governança, risco e conformidade, coordenar respostas a incidentes e mentorar profissionais júnior. Principais Destaques: 1. Atuação transversal em governança, risco e conformidade 2. Foco em melhoria contínua e inovação 3. Ambiente que valoriza diversidade e desenvolvimento profissional ***Quem somos?*** A Bellinati Perez*,* atua na recuperação de créditos com e sem garantia, no amigável e judicial, com atuação em modelos de negociação humana, digital e híbrido. A experiência e a tradição de mais de 25 anos fortalecem nossa eficiência e reconhecimento, permitindo\-nos atuar junto às maiores instituições cedentes de crédito do país. Somos reconhecidos como uma das 20 melhores empresas para se trabalhar no estado do Paraná e uma das melhores do país pelo GPTW (Great Place To Work). Além de possuir um ambiente diverso, inclusivo e que preza pela competência, seriedade e inovação. ***Fit Cultural*** **Inovação**: A inovação faz parte do nosso DNA, estamos sempre em busca de novas tecnologias para aprimorar a experiência dos nossos clientes e colaboradores. **Diversidade**: Valorizamos a diversidade. Aqui cada um pode brilhar sendo quem realmente é! **Desenvolvimento:** Aqui você constrói sua carreira. Aproveite as oportunidades em sua jornada e cresça ao nosso lado! **Team Play:** Quando trocamos ideias e soluções, não há limites para onde podemos chegar! **Flexibilidade:** A gente se adapta, se diverte e sempre encontra a melhor direção! Tudo isso em uma jornada de trabalho flexível. Responsabilidades e atribuições: ***Sua rotina no time BP como Analista de Segurança da Informação Pleno?*** * Será referência em temas críticos de governança, risco e conformidade, com atuação transversal nos pilares Plan, Attack e Defend; * Lidará com projetos sensíveis, dados críticos e auditorias exigentes. **Estratégicas e analíticas:** * Conduzir análises de risco em novos projetos e sistemas; * Desenvolver e revisar políticas e procedimentos de segurança; * Coordenar respostas a incidentes críticos (visão técnica e estratégica); * Aplicar inteligência de ameaças e propor contramedidas; * Participar da implementação de segurança em pipelines DevSecOps. **Operacionais:** * Realizar ajustes e melhorias em ferramentas como SIEM, DLP e XDR; * Conduzir testes de segurança e análises forenses; * Acompanhar vulnerabilidades críticas, desde identificação até correção; * Acompanhar vulnerabilidades críticas, da detecção à correção; * Atuar como ponto técnico em auditorias e investigações de ameaças internas. **Liderança e desenvolvimento:** * Mentorar profissionais júnior em competências técnicas e estratégicas; * Contribuir com projetos de melhoria contínua na área de segurança; * Conduzir treinamentos e ações de conscientização sobre segurança; * Representar a área em fóruns, comitês e reuniões técnicas. Requisitos e qualificações: ***O que você precisa ter para juntar\-se a nós?*** * Ensino superior completo em Tecnologia, como Segurança da Informação, Ciência da Computação, Sistemas da Informação ou áreas correlatas; * Experiência entre 3 e 5 anos na área de Segurança da Informação; * Boa comunicação e relacionamento interpessoal, com habilidade para integrar áreas e apresentar resultados; * Escrita técnica para elaboração de documentos avançados e políticas corporativas; * Autonomia para tomada de decisões técnicas e condução de projetos; * Perfil analítico, com capacidade de mentoria, colaboração estratégica e visão de negócio; * Foco em melhoria contínua e inovação. **Hard skills:** ***Cloud, Containers e DevSecOps*** * Vivência em ambientes On\-premises, em AWS, Azure ou GCP; * Experiência com Docker, Kubernetes e segurança em CI/CD (GitLab, Jenkins, SonarQube); * Conhecimento em automação com Python, PowerShell ou Bash; * Práticas de segurança em APIs REST/GraphQL e infraestrutura como código. ***Monitoramento e Resposta a Incidentes*** * Uso de ferramentas de SIEM (ex: Splunk, QRadar), SOAR (ex: Cortex, Splunk SOAR) e XDR (ex: CrowdStrike, Defender); * Experiência com análise forense (ex: FTK, Volatility) e gerenciamento de vulnerabilidades (ex: Nessus, Qualys); * Familiaridade com soluções de DLP, UEBA, firewalls NGFW, e\-mail security, CASB e SSPM. **Ameaças e Testes** * Conhecimento em Threat Intelligence (ex: MITRE ATT\&CK, Mandiant); * Execução ou apoio em testes de invasão (Pentest) e simulações Red Team; * Noções de engenharia reversa e análise de malware (diferencial). ***O que aumenta as suas chances?*** * Pós\-graduação ou MBA em Segurança da Informação, Riscos ou áreas afins; * Certificados e especializações na área são considerados um diferencial. Informações adicionais: ***Jornada de Trabalho:*** * 8h48 diárias; * Segunda à sexta das 08h às 17h48\. ***Modelo/Local de Trabalho:*** * Híbrido \| Centro \- Curitiba / PR ***Nossos benefícios:*** Vale Refeição de R$31,00/dia Vale Transporte Plano de Carreiras Cartão multibenefícios Seguro de Vida Convênio com o SESC Parcerias com Universidades Faculdade corporativa Day Off no aniversário "Just dress no code" – seja você mesmo! ***Para sua saúde:*** Plano Odontológico Gympass/Wellhub Acolhimento Psicológico Médico disponível nas unidades **\#VemSerBP** Tipo de vaga: Autônomo / PJ Pergunta(s) de seleção: * Qual a sua pretensão salárial? * Possui interesse e disponibilidade para atuar como PJ? * Possui disponibilidade para atuar no centro de Curitiba?