Resumo da Vaga: Analista de Segurança da Informação Pleno com foco em Blue Team e GRC para operar e amadurecer processos de segurança, monitoramento, resposta a incidentes e gestão de riscos. Principais Destaques: 1. Atuação integrada com times técnicos e de governança. 2. Foco em redução de riscos cibernéticos e conformidade regulatória. 3. Contribuição para a cultura e conscientização de Segurança da Informação. Buscamos um **Analista de Segurança da Informação Pleno** com perfil técnico e visão de **Blue Team** e **Governança, Riscos e Compliance (GRC)** para atuar tanto na operação de segurança quanto no suporte à maturidade dos processos de Segurança da Informação da organização. O profissional irá atuar de forma integrada com times técnicos e de governança, apoiando atividades de **monitoramento, resposta a incidentes, gestão de riscos, conformidade e controles de segurança**, contribuindo para a redução de riscos cibernéticos e atendimento a requisitos regulatórios e normativos. **Responsabilidades e atribuições** * Monitorar e analisar eventos de segurança provenientes de ferramentas como **SIEM, EDR, XDR e antivírus corporativo** * Atuar na **análise e resposta a incidentes de segurança**, incluindo investigação, contenção e lições aprendidas * Apoiar a operação e revisão de **controles de segurança técnicos e administrativos** * Conduzir e apoiar **análises de vulnerabilidades** e acompanhar planos de remediação * Apoiar processos de **gestão de riscos de segurança da informação**, incluindo identificação, avaliação e tratamento de riscos * Contribuir com atividades de **GRC**, como: * Apoio na manutenção de políticas, normas e procedimentos de Segurança da Informação * Suporte a auditorias internas e externas, fornecendo evidências técnicas * Acompanhamento de planos de ação e não conformidades * Apoiar iniciativas relacionadas a **conformidade com normas e frameworks** (ISO 27001, NIST, LGPD, CIS Controls) * Apoiar processos de **gestão de acessos e identidades (IAM)** e revisão periódica de privilégios * Elaborar relatórios técnicos, indicadores de segurança e documentação de processos * Atuar na disseminação da **cultura de Segurança da Informação e conscientização** **Requisitos e qualificações** * Experiência prévia como Analista de Segurança da Informação ou função similar; * Conhecimento em: Fundamentos de **Cyber Security, redes e sistemas operacionais (Windows e Linux);** * **Análise de logs e eventos de segurança;** * Ferramentas de **SIEM, EDR/XDR;** * Vulnerabilidades, CVEs e hardening; * Conceitos de **Gestão de Riscos, Compliance e Controles de Segurança;** * Conhecimento básico ou intermediário em **normas e frameworks** como ISO 27001, NIST, LGPD; * Certificações será um diferencial. O Grupo BAUMINAS é composto por 4 empresas que atuam de maneira integrada na indústria de Saneamento Ambiental. São elas: BAUMINAS Águas, BAUMINAS Mineração, BAUMINAS Log e BAUMINAS Hidroazul. O DNA do Grupo BAUMINAS equilibra valores tradicionais e atitudes de constante inovação. Assim foi desde a criação da primeira empresa do Grupo, em 1961, até a expansão nacional possibilitada por suas 14 unidades fabris, 3 operações de mineração e 2 escritórios administrativos. Hoje, as empresas que compõem o Grupo atuam em benefício do bem\-estar da população brasileira, contribuindo para a oferta de água tratada. Em 2021 celebramos 60 anos de atuação em setores absolutamente essenciais, e seguimos comprometidos em transformar positivamente nossa sociedade. Somos múltiplos, sinérgicos, empreendedores. E determinados a evoluir, sempre.