Analista de segurança da informação sr

Descrição

Resumo da Vaga: O Analista de Segurança da Informação Sr. será responsável por garantir a segurança da informação, gerenciar riscos, responder a incidentes e implementar políticas de segurança. Principais Destaques: 1. Experiência consolidada em segurança da informação 2. Atuação em ambientes dinâmicos e em transformação 3. Foco em governança, riscos e conformidade Descrição: Se você tem: * Experiência consolidada em segurança da informação * Habilidade comunicação eficaz com stakeholders internos liderança de TI e do negócio * Habilidade em atuar em ambientes dinâmicos e em transformação * Formação superior completa em áreas de sistemas da informação, ciência da computação, engenharia de software e correlatas Será um diferencial se você tiver: * Pós\-graduação, especialização ou certificação em governança de TI, segurança da informação ou gestão de riscos * Experiência, treinamento ou certificação soluções de segurança (PAM, SOC/SIEM, Firewalls, EDR/XDR, gestão de vulnerabilidades, anti\-malwares, etc) * Experiência em atuação em equipes de segurança blue/red team, CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) ou equivalentes * Certificação em segurança da informação (ISO 27001, CISM, NIST ou equivalentes) * Treinamentos ou certificações em auditoria e compliance (SOx, ISAE 3402, SSAE 18 ou equivalentes) * Espanhol intermediário (capacidade de ler, escrever e se comunicar em espanhol quando necessário) Como Analista de Segurança da Informação Sr. você será responsável por: * Garantir a aplicação de políticas, normas e frameworks de segurança, assegurando alinhamento com regulações, melhores práticas e políticas corporativas; * Conduzir a avaliação de riscos de segurança, elaborar planos de mitigação e monitorar sua execução; * Contribuir na elaboração e execução de planos de resposta a incidentes críticos, coordenando ações de contenção e comunicação; * Atuar em eventos de disaster recovery e continuidade de negócios, apoiando auditorias, órgão reguladores e promovendo uma comunicação eficiente com o negócio; * Avaliar, homologar e recomendar tecnologias de segurança da informação; * Realizar e supervisionar testes de vulnerabilidade, incluindo pentests, engenharia social e exploração controlada de falhas; * Monitorar junto ao SOC alertas críticos de segurança, investigar incidentes e propor planos de ações de remediação; * Especificar e implementar políticas de segurança, políticas de senha e padrões de autenticação a sistemas e servidores; * Manter inventário atualizado de ativos e garantir aplicação de patches e práticas de hardening; * Monitorar acessos privilegiados através de ferramentas e melhores práticas de PAM * Conduzir campanhas de concientização e testes de phishing, promovendo a cultura de cybersegurança. 25121002021887344