




Resumo da Vaga: Buscamos um Analista de Segurança da Informação Pleno para fortalecer a segurança em ambientes de nuvem e proteção de dados, com foco em execução técnica, operação e melhoria contínua. Principais Destaques: 1. Atuação hands-on na implementação de controles de segurança em cloud. 2. Apoio à segurança de workloads modernos e proteção de dados. 3. Garantia de conformidade e mitigação de riscos em segurança da informação. Muito **prazer, Somos a Evertec!** A Evertec é uma empresa especializada em **tecnologia para o setor financeiro**, com mais de 27 anos de atuação e presença em 26 países da América Latina e Caribe. Com mais de 11 bilhões de transações processadas anualmente, somos referência em soluções que impulsionam a transformação digital do mercado. Oferecemos um portfólio completo de **soluções em software**, atendendo instituições financeiras, empresas e fintechs que buscam **inovação, segurança e eficiência**. Nosso compromisso é com a **excelência tecnológica,** a inclusão financeira e a geração de valor sustentável para clientes, colaboradores e parceiros, promovendo um ecossistema mais conectado e acessível. Requisitos: A área de **Segurança da Informação** é responsável por garantir controles técnicos robustos e apoiar as áreas de negócio na mitigação de riscos. Buscamos um **Analista de Segurança da Informação Pleno** para atuar no fortalecimento da segurança em ambientes de nuvem e proteção de dados, com foco em execução técnica, operação e melhoria contínua. Este profissional atuará de forma hands\-on, apoiando a implementação de controles de segurança, monitoramento, conformidade e proteção de workloads e dados sensíveis em ambientes cloud. **Esse cargo será responsável por:** * Apoiar a implementação e manutenção de controles de segurança em ambientes IaaS, PaaS e SaaS. * Implementar políticas de IAM em cloud, incluindo controle de acessos, grupos, roles e permissões. * Apoiar a aplicação de princípios de least privilege e segregação de funções. * Implementar e manter baselines de segurança, hardening de imagens e configurações padrão de cloud. * Apoiar a proteção de infraestrutura cloud, incluindo redes, VMs, containers e serviços gerenciados. * Atuar no suporte à segurança de workloads modernos, como containers, Kubernetes e serverless, com orientação de analistas seniores. * Apoiar a operação de ferramentas de Cloud Security Monitoring, análise de alertas e acompanhamento de incidentes. * Apoiar atividades de CSPM, acompanhando desvios de conformidade e planos de correção. * Apoiar iniciativas de proteção de dados, incluindo: * Criptografia de dados utilizando serviços de KMS. * Implementação e operação de controles de DLP em ambientes cloud. * Trabalhar em conjunto com times técnicos para garantir que soluções estejam alinhadas às diretrizes de segurança. * Apoiar processos de auditoria, compliance e geração de evidências técnicas. * Fortes conhecimentos em Sistemas Operacionais, Windows e Linux. * Conhecimento básico a avançado em Redes, protocolos TCP / IP. * Conhecimentos de integração de ferramentas de Cloud com SOC. * Produzir, manter e revisar documentação técnica de segurança da informação, incluindo processos, padrões, procedimentos operacionais, arquiteturas e fluxos de controle, garantindo clareza, rastreabilidade e aderência às normas internas e regulatórias. **Para dar \#match, essa vaga necessita que atenda alguns requisitos obrigatórios:** * Experiência prévia em segurança da informação, infraestrutura, cloud ou áreas relacionadas. * Experiência prática na operação de controles de segurança em ambientes cloud (Azure, AWS ou GCP), incluindo IAM, hardening ou monitoramento. * Vivência com processos operacionais de segurança, como análise de alertas, investigação inicial de incidentes ou apoio a auditorias e compliance com geração de evidências técnicas. * Inglês intermediário ou avançado para leitura de documentação técnica. * Formação superior completa; **Caso possua o conhecimento ou atuação abaixo, será um diferencial:** * Conhecimento em plataformas cloud (Azure, AWS ou GCP). Noções de NIST, ISO 27001 e LGPD. * Certificações iniciais ou em andamento (AZ\-900, Security\+, SC\-300\). * Experiência com automação, scripts ou infraestrutura como código será considerada um diferencial. * Conhecimento em Firewall e Redes * Akamai – WAF – Guardicore Benefícios **E ai, se identificou com o que leu até agora? Então, vou te contar o que você encontrará aqui, além de um ambiente dinâmico:** * Vale refeição ou alimentação; * Benefício Flexível (Flash); * Assistência médica; * Parceiros para atendimento psicológico, jurídico, financeiro e nutricional (CLUDE, C4LIFE E ASQ); * Psicologia Viva; * Assistência Odontológica; * Auxílio creche; * Auxílio para filhos com necessidades especiais; * Auxílio fertilização; * Extensão Licença Maternidade e Paternidade; * Vale transporte ou Auxílio Home Office (para contrato teletrabalho); * Gympass (Wellhub) e TotalPass; * Horários flexíveis; * Seguro de vida; * Clube de parcerias; * Parceria com Sesc; * Just dress no code (sem código de vestimenta); * Day off no aniversário; * Beca (programa de incentivo a educação); * PPR ou Bônus \- conforme atingimento de metas e resultados. Valorizamos a **diversidade** e entendemos que o que acrescenta é justamente ideias e pontos de vistas variados. Por isso raça, cor, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência ou idade, não serão impeditivos de você fazer parte do nosso time.


