Analista de cibersegurança

Analista de Segurança da Informação Pleno/SêniorLocal: São Paulo – SP (modelo híbrido) Idiomas: Português nativo · Inglês intermediário/avançado (leitura, escrita e conversação) Resumo ProfissionalAnalista de Segurança da Informação Sênior com sólida experiência em operações de segurança gerenciada em ambientes multi-cliente , integrando monitoramento contínuo, gestão de ativos, vulnerabilidades, redes, identidades, dados e nuvem em programas táticos de segurança alinhados a frameworks como NIST CSF e CIS Controls. Competências-ChaveGestão de Ativos Apoio no inventário de ativos de TI e segurança (servidores, estações, redes, aplicações, nuvem), com identificação de responsáveis e criticidade. Contribuição para manter ativos mapeados e relacionados a controles, vulnerabilidades e requisitos de negócio , suportando decisões de risco. Gestão de Vulnerabilidades Interpretação de relatórios de scan de vulnerabilidades em infraestrutura, endpoints e aplicações. Apoio na priorização e acompanhamento de remediação de vulnerabilidades , considerando criticidade de ativos, exposição e janelas de manutenção. Monitoramento Contínuo & Detecção Análise e correlação de eventos em SIEM/SOC , tuning de regras e classificação de alertas por risco. Priorização de incidentes com foco em impacto material para o negócio (disponibilidade, confidencialidade, integridade). Segurança de Redes & Segmentação Configuração e ajuste de políticas de firewall, VPN, segmentação de rede e acesso remoto seguro . Apoio a estratégias de microsegmentação e defesa em profundidade para ambientes híbridos. Backup, Continuidade e Resiliência Definição e operação de rotinas de backup, testes de restauração e planos de continuidade , alinhados a requisitos de negócio (RTO/RPO). Monitoramento de falhas de backup e coordenação de ações corretivas com times de infraestrutura. Proteção de Dados e Privacidade Apoio a iniciativas de classificação e tratamento de dados , controle de acesso e descarte seguro. Contribuição para conformidade com LGPD e políticas de proteção de dados. Zero Trust, Identidades e Acesso Implementação e suporte a controles de identidade (MFA, políticas de acesso, revisão de privilégios). Participação em projetos de Zero Trust focados em redes, identidades e aplicações. Resposta a Incidentes & Recuperação Apoio em investigação, contenção e remediação de incidentes de segurança. Participação em pós-mortem e lições aprendidas, alimentando playbooks e planos de melhoria. Governança & Comunicação Executiva Participação em reuniões com clientes, traduzindo riscos técnicos em impacto de negócio . Produção de insumos para dashboards, comitês executivos e relatórios de evolução da postura de segurança . Detalhamento das AtividadesGestão de Ativos (Visibilidade dos Ativos Críticos) Apoio ao levantamento e manutenção de inventário de ativos (on‑premise e nuvem), incluindo classificação por criticidade, ambiente e proprietário. Conexão entre ativos críticos, controles de segurança aplicados e riscos identificados, suportando planos táticos de tratamento. Gestão de Vulnerabilidades (Postura de Segurança) Leitura e consolidação de relatórios de vulnerabilidades oriundos de scanners, ferramentas de endpoint e serviços externos. Suporte à criação e acompanhamento de planos de correção (patching, reconfiguração, mitigação compensatória), priorizando riscos de maior impacto material. Apoio na definição de janelas de manutenção e comunicação com times de infraestrutura e aplicação. Operação Tática de Segurança (Visibilidade + Postura) Integração de telemetria de múltiplas fontes (firewalls, EDR, proxies, nuvem, AD) com planos de ação. Apoio à priorização de backlog de segurança em conjunto com times de infraestrutura e gestores de TI. Redes, Firewall e Acesso Seguro (Segurança de Redes / Gestão de Configuração) Configuração e ajustes contínuos de políticas de firewall, VPN site-to-site, VPN de usuários, segmentação de VLANs e regras de acesso a aplicações críticas. Implementação de melhorias alinhadas a requisitos de Zero Trust (acesso mínimo necessário, validação contínua). Monitoramento / SIEM / SOC (Monitoramento Contínuo / Gestão de Ameaças) Análise de alertas, tuning de correlações e regras de detecção para reduzir falso positivo e focar nas ameaças com maior probabilidade de gerar impacto material. Colaboração com times de SOC para classificação, escalonamento e resposta coordenada . Backup, Continuidade e Recuperação (Continuidade de Negócios / Manutenção) Acompanhamento de jobs de backup , janelas de cópia e falhas recorrentes em ambientes multi-cliente. Participação em testes de restauração e exercícios de recuperação para validar RPO/RTO definidos. Iniciativas Zero Trust e Cadeia de Intrusão (Arquitetura / Intrusion Kill Chain Prevention) Contribuição em projetos de Zero Trust, prevenção da cadeia de intrusão e proteção de dados , com foco em identidades, aplicações, nuvem e DLP. Apoio na tradução desses controles em playbooks táticos utilizáveis pela operação. Interação com Clientes e Comunicação Executiva (Governança / Conformidade) Participação em reuniões periódicas com clientes para apresentação de status de segurança, incidentes relevantes e próximos passos. Formação / Certificações DesejadasGraduação em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas. Certificações (desejáveis): CompTIA Security+, CySA+, AZ-500, NSE, CISSP, ISO 27001 Lead Implementer/Auditor ou equivalentes.