Analista de segurança da informação sênior

4 semanas atrás

HOME OFFICE, Brasil Magazine Luiza Tempo inteiro
A Magalu Cloud é a plataforma de serviços de computação em nuvem criada pela maior e mais inovadora empresa de varejo do país, a Magazine Luiza. Nascemos em 2020, com o propósito claro: Impulsionar a competitividade do Brasil através da tecnologia.
Oferecemos serviços de nuvem com engenharia local, interface descomplicada, preços em reais abaixo do mercado, suporte em português tornando a nuvem mais acessível a todos.
Buscamos criar um grande ecossistema de iniciativas a nossa volta, empoderando equipes de tecnologia com os alicerces necessários para desenvolver softwares robustos e eficientes.
Junte-se à comunidade que está transformando o Brasil com a mais robusta Cloud da América Latina.
Procuramos um(a) Analista de Resposta a Incidentes e Forense Digital que será responsável por detectar, analisar e responder a incidentes de segurança da informação, garantindo a mitigação de impactos e a recuperação dos ativos afetados. Atua na investigação forense de ataques cibernéticos, na identificação da origem e extensão das violações e na implementação de medidas preventivas para fortalecer a segurança organizacional.  
Responsabilidades: 

- Monitorar, detectar e responder a incidentes de segurança utilizando ferramentas de SIEM, EDR e IDS/IPS.

- Atuar na contenção, erradicação e recuperação de incidentes.

- Coordenar ações de mitigação em casos de ransomware, vazamento de dados, ataques DDoS, phishing e exploração de vulnerabilidades.

- Realizar post-mortem dos incidentes para propor melhorias contínuas.

- Coletar, preservar e analisar evidências digitais seguindo metodologias forenses.

-Elaborar relatórios técnicos detalhados sobre as análises forenses e incidentes detectados.

-Trabalhar em conjunto com SI para fortalecer as defesas organizacionais.

  Requisitos obrigatórios:

- Experiência em simulações de crise (tabletop exercises).

- Experiência em SOC (Security Operations Center) ou CSIRT.  

- Experiência em Cloud Security.

- Domínio de ferramentas de análise forense (ex: FTK, Autopsy).  

- Conhecimento em técnicas de caça a ameaças (threat hunting).  

- Gerenciar playbooks para diferentes cenários de incidentes (ex: ransomware, vazamento de dados).  

- Domínio de análise de tráfego de rede e logs de segurança.

- Capacidade de identificar e mitigar ataques como phishing, malware, exploração de vulnerabilidades e ataques APTs.

- Conhecimento em técnicas de engenharia reversa para análise de malwares.

- Habilidade para coleta e preservação de evidências digitais, respeitando a cadeia de custódia.

- Formação em Ciência Forense Computacional ou resposta a incidentes.

Requisitos desejáveis:

Competências Técnicas

-Noções de criptografia, firewalls, VPNs, IAM e Zero Trust Security.

- Realizar análises pós-incidente para atualizar controles preventivos.

- Certificações como GCIH, GCFA ou ECIH.  

Aqui na Magalu Cloud, valorizamos autonomia, responsabilidade e entregas ágeis, com um ambiente colaborativo e sem burocracia. Nosso ritmo é acelerado, mas equilibramos qualidade e planejamento. Se encaixa no perfil? Venha fazer parte do nosso time

  • Analista de segurança da informação sênior

    4 semanas atrás

    HOME OFFICE, Brasil Globo Tempo inteiro

    Do que você precisa:  Possuir sólidos conhecimentos em gestão de riscos, incluindo as melhores práticas e frameworks como: ISO 27005, OpenFAIR, NIST RMF, IRAM, TOGAF, entre outros; Conhecimento avançado das técnicas de análise de riscos (quantitativo vs qualitativo) e ferramentas para a gestão de riscos corporativos, principalmente as relacionadas e...

  • Analista de segurança da informação pleno

    4 semanas atrás

    HOME OFFICE, Brasil Carreiras SoftExpert Tempo inteiro

    Formação superior completa em Sistemas de Informação, Direito, Administração, Contabilidade ou áreas correlatas; Pós graduação em Segurança da Informação; Sólidos conhecimentos em ISO27001. Você irá se diferenciar se tiver: Conhecimentos de implementação e auditoria SOC2 tipo2; Certificação Auditor Líder da ISO27001; Conhecimentos em...

  • Especialista de segurança da informação

    4 semanas atrás

    HOME OFFICE, Brasil CERC Tempo inteiro

    RESPONSABILIDADES E ATRIBUIÇÕESComo Especialista de Segurança da Informação (Governança), você vai:  Desenvolver e gerenciar o programa de governança em segurança da informação da CERC;  Implementar e monitorar frameworks de segurança, incluindo ISO 27001, NIST, COBIT, LGPD, entre outros;  Atender e suportar auditorias internas e externas...

  • Especialista em Segurança da Informação

    4 semanas atrás

    HOME OFFICE, Brasil Olist Tempo inteiro

    Sobre a Olist A Olist é o sistema operacional do varejo e a parceira número 1 do empreendedor brasileiro.  Oferecemos um universo de possibilidades para potencializar o crescimento de lojistas, com ferramentas conectadas que conversam com as necessidades reais de pequenas e médias empresas (PMEs).  Somos obcecados pelos nossos clientes, e essa paixão...

  • Analista de segurança da informação sr cloud security

    4 semanas atrás

    HOME OFFICE, Brasil Darede Tempo inteiro

    Experiência mínima de 5 anos em Segurança da Informação, com pelo menos 2 anos de atuação dedicada à Segurança em Nuvem (Cloud Security). Experiência comprovada em ambientes AWS, com domínio dos principais serviços de segurança nativos da plataforma. Experiência com arquiteturas baseadas em microsserviços (Docker, Kubernetes). Conhecimentos...

  • Especialista de segurança da informação

    4 semanas atrás

    HOME OFFICE, Brasil CERC Tempo inteiro

    RESPONSABILIDADES E ATRIBUIÇÕESComo Especialista em Segurança de da Informação (Cloud Security), você será responsável por ajudar na criação de plataformas de segurança (Security as Code) que serão consumidas por outras áreas de tecnologia e colaboradores da CERC. Sua missão incluirá a implementação de estratégias de segurança abrangentes,...

  • Consultor de governança em segurança da informação

    4 semanas atrás

    HOME OFFICE, Brasil Pantheon Tempo parcial

    Consultor(a) de Governança em Segurança da Informação (Part Time PJ)Modelo de trabalho: 100% remotoContrato: PJ (Part time)Duração: 6 mesesCarga horária: De segunda a sexta-feira - Das 9:00 às 12:00Responsabilidades:Atuar diretamente na manutenção de um Sistema de Gestão de Segurança da Informação (SGSI) Trabalhar com foco em governança,...

  • Analista de si senior

    4 semanas atrás

    HOME OFFICE, Brasil Funcional Health Tech Tempo inteiro

    Habilidades que esperamos que você possua: Experiência prática com pentests em aplicações web, redes e infraestruturas.  Conhecimento em ferramentas como: Burp Suite, Nmap, Metasploit, Nessus, Qualys, Nikto, SQLmap, etc.  Conhecimentos sólidos em protocolos de rede (TCP/IP, HTTP/S, DNS, etc.).  Capacidade de escrever scripts em Python, Bash ou...

  • Dataops sênior

    4 semanas atrás

    HOME OFFICE, Brasil Leega Consultoria Tempo inteiro

    Requisitos obrigatórios: Experiência comprovada como DevOps Sênior; Experiência comprovada com ferramentas de dados da GCP; Domínio em Azure DevOps (pipelines YAML, Repos, Artifacts, Boards); Vasta experiência em GitOps; Prática com CI/CD para projetos de dados (deploy de pipelines, scripts SQL, notebooks, pacotes Python); Experiência com automação...

  • Analista de qa sênior

    4 semanas atrás

    HOME OFFICE, Brasil AT&M Tempo inteiro

    Experiência comprovada como Analista de Qualidade Sênior, com um histórico de sucesso na implementação de testes automatizados e execução de testes funcionais, de aceitação e de regressão em diferentes plataformas e dispositivos; Sólida experiência com controle de versão (Git), testes de integração e cobertura de código; Experiência em...