Analista de segurança da informação sr

Responsabilidades: Ser o ponto central nos projetos e implementações de novas tecnologias e execução de rotinas de segurança.Promover integrações entre sistemas.Automatizar processos e rotinas de segurança para aumento de eficiência das entregas.Desenvolver métodos e práticas para simplificação de contextos técnicos.Apoiar nas análises e investigações de comportamento suspeito, quando necessário.Executar hardening de sistemas e serviços, definindo baselines e compliance checks (ex.: CIS Benchmarks, STIGs, NIST 800-53).Gerenciar vulnerabilidades e exposições (VA/PT), correlacionando achados técnicos a riscos de negócio e propondo planos de mitigaçãoPropor soluções, ferramentas e tecnologias para ganho de escala e eficiência operacional em segurança.Conduzir projetos como recurso executor de atividades, demandas e rotinas.Ser ponto chave para a promoção e expansão da cobertura de segurança nos ativos de tecnologias.Gerar relatórios técnicos, documentações arquiteturas e topologias entre sistemas e suas interdependências.Apoiar na construção da segurança de TI através de análises e soluções que elevem a maturidade dos processos.Irá propor baselines de segurança para mitigação de fragilidades conhecidas.Identificar, Monitorar e propor planos de ações para mitigação de fragilidades conhecidas de forma escalável e permanente.Realizará análises de segurança em infraestruturas físicas e cloud com objetivo de apoiar as áreas de tecnologia na adequação de controles de segurança.Manusear ferramentas de segurança como Scanners de vulnerabilidade, Cofres de Senha, ASM, Antimalware, XDR, SIEM, Firewall, Cloud security stack, dentre outros. Requisitos: Requisitos e qualificações:Experiência comprovada como engenheiro de segurança e/ou de TI.Cloud Security: Configuração segura, IAM, KMS, CloudTrails, Config, GuardDuty, Security Hub, Google SSC, Azure Defender.Automação: Scripting (Python, Bashm PowerShell, Go) e integração com scanners e SIEM.Resposta a Incidente: Coleta e análise de evidências, IoC s, playbooks, rumbooks e automações gerais.Vulnerability Management: Tenable, Qualys, Prisma, Burp Suite e equivalentes.Background técnico ou experiência colaborativa com times de desenvolvimento.Conhecimento de scripts e linguagem de programação para automação de rotinas.Capacidade analítica para interpretar dados e transformá-los em insights de negócios.Conhecimento de soluções de orquestração como Puppet, Ansible e SSM.Inglês avançadoConhecimento de Cloud AWS, GCP e AzureCertificação em nuvem como AWS Security Specialty, Azure Security Engineer, GCP Professional Cloud Security Engineer ou equivalentes Moodelo: Vaga Remota Sobre o MagaluPay: Somos parte de um dos pilares estratégicos do Magalu e desenvolvemos internamente as tecnologias de meios de pagamento do nosso ecossistema. Nos últimos anos, crescemos exponencialmente e nos tornamos uma das maiores empresas do setor. Oferecemos soluções como: Contas digitais Gestão de recebíveis Split de pagamentos Saques e transferências Adquirência, cartão de crédito, crédito, Pix, e muito mais Nosso propósito é claro: digitalizar empresas e promover inclusão financeira, especialmente entre os empreendedores brasileiros. Saiba mais sobre nós:  Se essa oportunidade faz sentido para você, inscreva-se e venha transformar o mercado com a gente  Valorizamos a diversidade e a inclusão em todas as nossas vagas. Aqui no MagaluPay, todas as pessoas são bem-vindas independentemente de gênero, raça, orientação sexual, deficiência ou qualquer outra característica.