Analista pleno de segurança da informação

Empresa de tecnologia e entretenimento digital que opera no segmento de iGaming e apostas online, com foco em inovação, experiência do usuário e segurança. Nosso ambiente é dinâmico, de alta performance e com desafios constantes de escala, disponibilidade e proteção de dados sensíveis. Buscamos um(a) Analista de Segurança da Informação Pleno para fortalecer nossa arquitetura de cibersegurança, atuando diretamente na defesa de nossos sistemas, infraestrutura e dados contra ameaças cibernéticas. Missão do Cargo Garantir a integridade, disponibilidade e confidencialidade dos ambientes e sistemas, implementando controles técnicos, processos e práticas de defesa cibernética (Blue Team), alinhados às melhores normas e frameworks internacionais. Principais Responsabilidades Desenhar, revisar e fortalecer a arquitetura de segurança dos ambientes de produção, cloud e infraestrutura corporativa. Monitorar, investigar e responder a incidentes de segurança por meio de ferramentas de SIEM/SOAR, EDR/XDR e Threat Intelligence. Conduzir análises de vulnerabilidade, gestão de patches e correções críticas. Apoiar a definição e implementação de controles de acesso, MFA e segregação de funções (IAM/PAM). Desenvolver playbooks de resposta a incidentes e processos de melhoria contínua de detecção e defesa. Atuar em conjunto com as equipes de Infra, Cloud, Dev e Produto para incorporar práticas de segurança desde o design das soluções (Security by Design / DevSecOps). Realizar hunting proativo de ameaças e análises comportamentais de logs e eventos. Implementar controles e monitoramentos em ambientes Cloud (AWS, GCP ou Azure) e containers (Docker/Kubernetes). Gerar indicadores de performance e risco cibernético (KPI/KRI) para reportes executivos e auditorias internas. Apoiar na conformidade com normas e legislações aplicáveis (LGPD, ISO 27001, NIST, PCI DSS etc.). Requisitos:Requisitos Técnicos Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas. Experiência sólida em operações de Blue Team, monitoramento e resposta a incidentes. Conhecimento em ferramentas SIEM/SOAR (Ex: Splunk, Sentinel, Wazuh, QRadar). Vivência com EDR/XDR, antivírus corporativo, IDS/IPS, firewall, DLP e CASB. Experiência em Cloud Security, especialmente AWS e Azure. Domínio em gestão de vulnerabilidades (Nessus, Qualys, OpenVAS ou similares). Conhecimento em arquitetura de redes e protocolos, análise de logs e correlação de eventos. Noções de DevSecOps, pipelines CI/CD e segurança de aplicações (SAST/DAST). Familiaridade com frameworks e controles: NIST, MITRE ATT&CK, CIS Controls, ISO 27001. Desejável certificações como CompTIA Security+, CEH, Blue Team Level 1/2, Azure Security Engineer (SC-200) ou equivalentes. Perfil Comportamental Mentalidade analítica e investigativa. Atenção extrema a detalhes e senso de urgência. Proatividade e autonomia em ambientes dinâmicos. Comunicação clara, colaborando com áreas técnicas e executivas. Atualização constante sobre novas ameaças, vetores de ataque e tendências em cibersegurança. BenefíciosCartão ECXPAY no valor de R$ 500,00/Mês Acesso a Wellhub Convênio Zenklub - Psicólogo / Nutricionista / Coaching/ Terapia Parceria com Mediquo - Plataforma de telemedicina. 22 dias de suspensão de serviços remunerados sem que isso afete a sua contraprestação mensal depois de 1 ano de empresas Parceria com curso de línguas Time Load Parceria com clínica bridges