Analista de segurança da informação sênior
4 semanas atrás
Formação: Necessário graduação em TI ou áreas correlatas; Desejável pós graduação em governança de TI ou certificações como auditor líder; Domínio de ISO 27K, LGPD e normas BACEN (foco em segurança) Noções de SOX, PCI/DSS, Cobit, ITIL, Scrum/Ágil; Experiência: Experiência em auditorias contra ISO 27K, SOC 2, LGPD/GDPR Matriz de controles, desenho de testes, amostragem, evidências e planos de ação. Continuous Compliance / GRC: vivência com processos (definição e divulgação) e organização de workflows, metas e score, condições de aceite, implementação em ferramentas de controle. Automação & dados: habilidade para criar checkers/rotinas (ex.: Python/SQL ou no/low-code), consultas a APIs, planilhas/dashboards (Looker Studio), e versionamento de evidências. Aceleração de processos com suporte de IA, gerando base de conhecimento para respostas de auditorias; Integrações típicas: IAM/SSO, MDM/EDR, Cloud (AWS/Oracle), Jira/Confluence, repositórios (Git), DLP, SIEM. Excelente escrita para questionários de segurança de clientes (due diligence). Ferramentas: Ferramentas de relatórios e gráficos IA generativa, agentes, automações. Programa de auditorias internas: planejar, definir escopo e critérios; executar testes de controles; registrar achados, severidades e acompanhar planos de ação (owner & due date). Atendimento a auditorias externas (clientes, certificadoras, parceiros): gestão do backlog de perguntas, coleta automatizada de evidências, respostas técnicas e de negócio, orquestração entre áreas e controle de prazos. Automação de conformidade: mapear controles e conectar fontes (ex.: IAM, MDM/EDR, Cloud, Jira/Confluence, repositórios), criar checkers/scripts e dashboards para status de evidências. Gestão de evidências: versionamento, validade/expiração, trilhas de auditoria, catálogos e templates; manutenção de matriz de controles e matriz de rastreabilidade (requisitos controles evidências). Padronização: criar playbooks e modelos (RFI/RFP de clientes, respostas-padrão, anexos obrigatórios, relatórios executivos). Risco & compliance: consolidar achados em registro de riscos, priorizar mitigação, acompanhar SLAs de fechamento e reportar para a governança (comitê de segurança). Treinamento & awareness: guias rápidos para donos de controles, capacitação sobre como evidenciar e boas práticas de resposta. Integração com LGPD: suportar relatórios obrigatórios, consentimento, atendimento a titulares e gestão de terceiros (due diligence, cláusulas contratuais). Métricas & melhoria contínua: acompanhar KPIs (abaixo), rodar retrospectivas pós-auditoria e implementar melhorias.
-
HOME OFFICE, Brasil Venha fazer parte da revolução da logística e mobilidade no mundo! Tempo inteiroExperiência sólida e comprovada em Segurança da Informação, atuando em nível sênior. Vivência prática em ambientes cloud Microsoft Azure e AWS. Conhecimento avançado em redes, incluindo TCP/IP, DNS, VPN, roteamento, balanceamento de carga e segmentação de redes. Experiência com firewalls, incluindo criação, revisão e troubleshooting de regras...
-
Analista segurança informação sênior
2 semanas atrás
HOME OFFICE, Brasil Bernoulli Educação Tempo inteiroSólidos conhecimentos em tecnologias de segurança: Firewall, VPN, Filtro de conteúdo, sistemas de detecção e prevenção de intrusão, Web Application Firewall, Antispam, Antimalware, Data Loss Prevention, Cofre de senhas, Certificados Digitais, análise de vulnerabilidades, gerenciamento de Patches e testes de intrusão em sistemas internos....
-
Analista de segurança da informação
Há 4 dias
HOME OFFICE, Brasil MJV INNOVATION Tempo inteiroAnalista de Segurança da Informação (Foco em GRC) Projeto temporário: 1 mês Tipo de contrato: RPA Responsabilidades: Apoiar na revisão e implementação de políticas e normas de Segurança da Informação. Apoiar em avaliações de risco e na gestão de controles internos. Apoiar em auditorias internas e assessments relacionados à Segurança da...
-
Analista de Segurança da Informação
Há 2 dias
HOME OFFICE, Brasil Clicksign Tempo inteiroConhecimento em normas e frameworks, especialmente ISO 27001 e 27701 Experiência comprovada em gestão de riscos de terceiros Vivência com análise de controles técnicos (vulnerabilidades, incidentes, acesso, etc). Experiência na elaboração de dashboards e métricas de risco. Desejável certificações na área de segurança da informação Espírito...
-
HOME OFFICE, Brasil Mevo Tempo inteiroEstamos em busca de um(a) Engenheiro em Segurança da Informação para fortalecer a proteção dos nossos ativos e garantir a integridade dos sistemas da Mevo.Essa pessoa será responsável por desenhar, implementar e manter soluções de segurança robustas, atuando de forma estratégica e prática em todas as camadas da infraestrutura à aplicação.O...
-
HOME OFFICE, Brasil Acerto Tempo inteiroConheça nossa cultura: Somos movidos pela inovação. Nossas soluções tecnológicas estão transformando a vida de milhões de pessoas. Aqui, respeito e diversidade não são apenas palavras; são pilares que sustentam nossa jornada. Valorizamos as diferentes vozes e perspectivas da nossa equipe, pois acreditamos que a escuta ativa à pluralidade é a...
-
HOME OFFICE, Brasil Fácil Assist Tempo inteiroComo requisitos básicos, você deve ter: Ensino superior completo ou em andamento em Tecnologia, Segurança da Informação ou áreas correlatas; Experiência prévia em redes ou infraestrutura; Noções de ferramentas de segurança: SIEM, antivírus corporativo, EDR e firewalls; Conhecimento introdutório de LGPD, ISO 27001, OWASP Top 10 e MITRE ATT&CK;...
-
Analista de segurança da informação
Há 2 dias
HOME OFFICE, Brasil Giro.Tech - Infraestrutura para Crédito Tempo inteiroObrigatórios:Experiência sólida atuando com Segurança da Informação e Infraestrutura; Domínio do ambiente AWS (focado em serviços de segurança e redes); Conhecimento em frameworks de segurança de mercado (CIS Controls, ISO 27001 ou NIST) para estruturação de processos; Entendimento de redes (TCP/IP, DNS, Firewalls, VPN); Perfil Mão na Massa e...
-
Analista de segurança da informação sênior
2 semanas atrás
HOME OFFICE, Brasil e-Core Tempo inteiroBe yourself, be your best! Combinamos nossa experiência global em indústrias-chave e as últimas tecnologias para ajudar empresas em rápido crescimento e estabelecidas a transformar e acelerar seus modelos de negócios, desenvolver soluções digitais inovadoras, escalar capacidades tecnológicas e sustentar seu crescimento. Buscamos um profissional...
-
Analista de governança de segurança da informação sênior
2 semanas atrás
HOME OFFICE, Brasil Nomad Tempo inteiroExistimos para derrubar fronteiras e fazer o seu dinheiro falar inglês pelo mundo. O nosso produto chegou às lojas de aplicativos em novembro de 2020. De lá pra cá, mais de 3,5 milhões de pessoas descobriram com a Nomad as vantagens de uma vida financeira internacional sem fronteiras e a nossa jornada está apenas começando. Nos orgulhamos em...
