Analista de segurança da informação sênior
Há 7 horas
Formação: Necessário graduação em TI ou áreas correlatas; Desejável pós graduação em governança de TI ou certificações como auditor líder; Domínio de ISO 27K, LGPD e normas BACEN (foco em segurança) Noções de SOX, PCI/DSS, Cobit, ITIL, Scrum/Ágil; Experiência: Experiência em auditorias contra ISO 27K, SOC 2, LGPD/GDPR Matriz de controles, desenho de testes, amostragem, evidências e planos de ação. Continuous Compliance / GRC: vivência com processos (definição e divulgação) e organização de workflows, metas e score, condições de aceite, implementação em ferramentas de controle. Automação & dados: habilidade para criar checkers/rotinas (ex.: Python/SQL ou no/low-code), consultas a APIs, planilhas/dashboards (Looker Studio), e versionamento de evidências. Aceleração de processos com suporte de IA, gerando base de conhecimento para respostas de auditorias; Integrações típicas: IAM/SSO, MDM/EDR, Cloud (AWS/Oracle), Jira/Confluence, repositórios (Git), DLP, SIEM. Excelente escrita para questionários de segurança de clientes (due diligence). Ferramentas: Ferramentas de relatórios e gráficos IA generativa, agentes, automações. Programa de auditorias internas: planejar, definir escopo e critérios; executar testes de controles; registrar achados, severidades e acompanhar planos de ação (owner & due date). Atendimento a auditorias externas (clientes, certificadoras, parceiros): gestão do backlog de perguntas, coleta automatizada de evidências, respostas técnicas e de negócio, orquestração entre áreas e controle de prazos. Automação de conformidade: mapear controles e conectar fontes (ex.: IAM, MDM/EDR, Cloud, Jira/Confluence, repositórios), criar checkers/scripts e dashboards para status de evidências. Gestão de evidências: versionamento, validade/expiração, trilhas de auditoria, catálogos e templates; manutenção de matriz de controles e matriz de rastreabilidade (requisitos controles evidências). Padronização: criar playbooks e modelos (RFI/RFP de clientes, respostas-padrão, anexos obrigatórios, relatórios executivos). Risco & compliance: consolidar achados em registro de riscos, priorizar mitigação, acompanhar SLAs de fechamento e reportar para a governança (comitê de segurança). Treinamento & awareness: guias rápidos para donos de controles, capacitação sobre como evidenciar e boas práticas de resposta. Integração com LGPD: suportar relatórios obrigatórios, consentimento, atendimento a titulares e gestão de terceiros (due diligence, cláusulas contratuais). Métricas & melhoria contínua: acompanhar KPIs (abaixo), rodar retrospectivas pós-auditoria e implementar melhorias.
-
Analista segurança informação sênior
4 semanas atrás
HOME OFFICE, Brasil Bernoulli Educação Tempo inteiroSólidos conhecimentos em tecnologias de segurança: Firewall, VPN, Filtro de conteúdo, sistemas de detecção e prevenção de intrusão, Web Application Firewall, Antispam, Antimalware, Data Loss Prevention, Cofre de senhas, Certificados Digitais, análise de vulnerabilidades, gerenciamento de Patches e testes de intrusão em sistemas internos. ...
-
Analista da segurança da informação sênior
4 semanas atrás
HOME OFFICE, Brasil Unicred Tempo inteiroConhecimento sobre leis e regulações aplicadas à segurança da informação e segurança cibernética; Amplo conhecimento sobre segurança da informação em seu escopo completo, contemplando aspectos de gestão e controles, considerando-se como referência, Conhecimento sobre análise de risco, opções de tratamento, monitoramento e comunicação de...
-
[tecnologia] analista de segurança da informação sênior
4 semanas atrás
HOME OFFICE, Brasil Contabilizei Tempo inteiroA sua missão: Se você é um profissional apaixonado por Segurança da Informação e deseja fazer parte de uma equipe dedicada a construir soluções robustas e inovadoras, esta vaga é para você. Estamos em busca de um Analista de Segurança da Informação Sênior, com foco em Application Security, ou Segurança de Produto que é como chamamos aqui,...
-
Engenheiro de segurança da informação sênior
2 semanas atrás
HOME OFFICE, Brasil Mevo Tempo inteiroEstamos em busca de um(a) Engenheiro em Segurança da Informação para fortalecer a proteção dos nossos ativos e garantir a integridade dos sistemas da Mevo.Essa pessoa será responsável por desenhar, implementar e manter soluções de segurança robustas, atuando de forma estratégica e prática em todas as camadas da infraestrutura à aplicação.O...
-
Analista de segurança da informação sênior
2 semanas atrás
HOME OFFICE, Brasil Acerto Tempo inteiroConheça nossa cultura Legendária: Somos movidos pela inovação. Nossas soluções tecnológicas estão transformando a vida de milhões de pessoas. Aqui, respeito e diversidade não são apenas palavras; são pilares que sustentam nossa jornada. Valorizamos as diferentes vozes e perspectivas da nossa equipe, pois acreditamos que a escuta ativa à...
-
Analista de segurança da informação pl
3 semanas atrás
HOME OFFICE, Brasil CONEXA Tempo inteiroEsperamos de você: Experiência prévia em Segurança da Informação, com foco em operações de segurança (CyberSec). Conhecimento em detecção e resposta a incidentes, SIEM, antivírus corporativo, IDS/IPS e firewalls. Familiaridade com práticas de segurança em ambientes em nuvem e on-premise. Conhecimento em frameworks e boas práticas de segurança...
-
Analista sênior de segurança da informação
Há 7 horas
HOME OFFICE, Brasil RPE Tempo inteiroRequisitos Técnicos Formação Superior ou Tecnólogo em Tecnologia da Informação, Segurança da Informação ou áreas correlatas. Experiência profissional prévia em ambientes de TI ou segurança da informação, com foco em operação de sistemas e/ou devops. Experiência com gerenciamento operacional de acessos, atuando na supervisão e/ou execução...
-
Cas | coordenação de segurança da informação
3 semanas atrás
HOME OFFICE, Brasil Sicredi Tempo inteiroFormação superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas. Experiência comprovada em gestão de SOC. Conhecimento em frameworks e metodologias como NIST CSF, MITRE ATT&CK, ISO 27035. Certificações desejáveis: CISSP, CISM, GCIA, GCIH, CEH, CompTIA CySA+. Coordenar as operações do SOC, garantindo cobertura...
-
Analista de segurança da informação pleno
Há 7 horas
HOME OFFICE, Brasil VOLL Tempo inteiroRequisitos básicos: Cursando graduação em cursos de Tecnologia da Informação; Experiência em operações de segurança (SOC/CSIRT/Blue Team). Conhecimento em ferramentas e práticas de Segurança da Informação. Será um diferencial se você possuir: Experiência prática com ferramentas de segurança: SIEM: CrowdStrike NG-SIEM, QRadar, ou...
-
Estagio segurança da informação
Há 6 dias
HOME OFFICE, Brasil domoinovacao Tempo inteiroBuscamos uma pessoa com: Estudantes de ensino superior, devidamente matriculados na instituição de ensino, preferencialmente cursando Ciência da Computação, Engenharia da Computação e afins; Disponibilidade para cumprir 2 anos do Programa de Estágio; Disponibilidade para estagiar durante o período de 06 horas (manhã); Conhecimento em fundamentos de...
