Analista de Segurança da Informação Sênior

Há 3 dias


Rio de Janeiro, Rio de Janeiro, Brasil Grupo MAG Tempo inteiro

#VemSerMAG

Se você quer trabalhar com propósito, desenvolver sua carreira, mas sem deixar de lado sua saúde e bem-estar, a MAG é o seu lugar Temos em nosso DNA a inovação e o cuidado com as pessoas. Desde 2016 estamos na lista das melhores empresas para se trabalhar, segundo a Great Place to Work.

Somos uma empresa PLURAL

Diversidade e inclusão estão na pauta constante da MAG. Nos orgulhamos de ser uma companhia formada por mais de 80% de todos os nossos colaboradores pertencentes a, pelo menos, um grupo minorizado. Contamos também com o Plural, programa formal, estruturado e direcionado ao fomento da diversidade e inclusão.

Nosso propósito e valores

Estamos em busca de pessoas que tenham valores alinhados aos nossos: Atitude de dono, História de transformação, Relações duradouras e Ser presente.

Na MAG temos o forte propósito de oferecer soluções financeiras nos diversos momentos de vida de todos os brasileiros. Nos últimos três anos, realizamos o pagamento de mais de R$ 1 bilhão em benefícios a milhares de famílias. Dados como esse que nos levam a ser referência no mercado de Vida e Previdência, com quase 200 anos de atuação ininterrupta no Brasil.

Somos parte do Grupo Aegon, um dos maiores grupos de Seguro de Vida e Previdência do mundo. No Brasil, nossa força também impressiona: temos mais de 5,8 milhões de vidas seguradas e crescemos, em média, 16% ao ano na última década.

Quer fazer parte dessa história? Conheça a nossa oportunidade.

Estamos em busca de um(a) Analista de Segurança Cibernética Sênior especialista em Microsoft Azure, para atuar na proteção, monitoramento e evolução da segurança dos ambientes de uma instituição financeira.

Buscamos alguém hands-on e estratégico, com sólida experiência em ambientes críticos e capacidade de propor soluções de alto impacto para segurança cibernética.

Quais serão seus desafios?

  • Gerenciar, monitorar e otimizar a segurança de ambientes em Microsoft Azure.
  • Administrar Microsoft Entra ID (Intune, PIM, Conditional Access, Domain Service, etc.).
  • Configurar e manter políticas de segurança em Azure Policies e IAM.
  • Implementar e gerenciar Firewall Fortigate, DNS, redes e conectividade segura.
  • Criar e automatizar controles de segurança via Azure DevOps e Terraform.
  • Executar análise de vulnerabilidades, propor planos de mitigação e acompanhar a correção dos riscos identificados.
  • Gerenciar e monitorar soluções do Microsoft Defender (Defender for Cloud, Defender for Endpoint, Defender for Identity, etc.).
  • Apoiar o SOC na resposta a incidentes e criar planos de escalonamento.
  • Garantir compliance com normas e regulamentos aplicáveis ao setor financeiro (LGPD, BACEN, ISO 27001, etc.).
  • Apoiar times de desenvolvimento e infraestrutura para que segurança seja parte do ciclo de vida das aplicações.

O que esperamos de você:

  • Ensino superior completo em Ciência da computação, análise de sistemas, sistema da informação, engenharia da computação ou correlatas
  • Experiência comprovada em Cybersecurity focada em Microsoft Azure.
  • Conhecimento avançado em:
  • Microsoft Entra ID (Intune, PIM, Conditional Access, Domain Services).
  • Segurança de rede e DNS.
  • Firewall Fortigate.
  • Azure Policies e IAM.
  • Azure DevOps e Terraform.
  • Microsoft Defender (for Cloud, Endpoint, Identity, etc.).
  • Análise de vulnerabilidades e gestão de riscos.
  • Experiência prévia em instituições financeiras (altamente desejável).
  • Vivência em ambientes de alta criticidade, com foco em resiliência, disponibilidade e segurança.
  • Disponibilidade para atuação híbrida, presencialmente de 4 a 8 vezes por mês no Centro do Rio de Janeiro. Caso seja colaborador(a) da MAG e resida fora do Rio, a atuação deverá ocorrer em unidade da MAG mais próxima à residência, na mesma frequência.

Diferenciais:

  • Certificações como AZ-500, SC-200, SC-300, CISSP, CISM ou similares.
  • Experiência em automatização de governança e compliance no Azure.
  • Conhecimento em segurança de containers e Kubernetes (AKS).
  • Hands-on em investigação de incidentes e resposta a ameaças.

O que temos de bom:

Salário compatível com o mercado

Vale-transporte

Vale refeição (sem desconto em folha e mantido durante as férias)

Vale alimentação (sem desconto em folha, mantido durante as férias e saldo extra no mês de Dezembro)

Plano de saúde

Plano odontológico

Auxílio Creche

Previdência Privada

Assistência funeral (extensivo a dependentes e aos pais)

PPR

Seguro de vida

Gympass

Assistência psicológica, financeira e jurídica para você e seus dependentes

Atendimento médico e nutricional

Happy Day - uma folga no mês do aniversário

Universidade corporativa

Licença maternidade e paternidade estendidas



  • Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiro

    Consultor de Segurança da Informação**Principais atividades**:- Planejamento e acompanhamento da evolução das contas dos clientes de serviços de segurança;- Eventual participação em Sala de Guerra (War Room) de Cyber Incident Response com o objetivo de suportar o cliente, efetuar consultoria e sugestão de atividades de Contenção do incidente...


  • Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiro

    Analista de Segurança Ofensiva**Principais atividades**- Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web.- Realizar testes de engenharia social durante os testes de invasão.- Executar as etapas dos testes de invasão de acordo com as melhores...


  • Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiro

    Principais Atividades:- Atuar na equipe de SOC (Security Operations Center) da Clavis.- Analisar as ações de identificação de ameaças, resposta a incidentes e tratamento de alertas de Segurança da Informação.- Utilizar práticas e procedimentos operacionais documentados, aplicando as devidas contenções das ameaças, evitando ou minimizando impacto...


  • Rio de Janeiro, Rio de Janeiro, Brasil Netvagas Tempo inteiro

    Netvagas Rio de Janeiro, Rio de Janeiro, Brazil Netvagas Rio de Janeiro, Rio de Janeiro, Brazil Definir, implementar e gerenciar estratégias de segurança da informação em ambientes on-premises e em nuvem. Atuar tecnicamente e estrategicamente em projetos de alta criticidade, com foco na proteção de ativos de informação. Gerenciar e responder a...


  • Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiro

    Principais Atividades:- Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web.- Realizar testes de engenharia social durante os testes de invasão.- Executar as etapas dos testes de invasão de acordo com as melhores práticas, processos e metodologias...


  • Rio de Janeiro, Rio de Janeiro, Brasil Netvagas Tempo inteiro

    Netvagas Rio de Janeiro, Rio de Janeiro, BrazilNetvagas Rio de Janeiro, Rio de Janeiro, BrazilDefinir, implementar e gerenciar estratégias de segurança da informação em ambientes on-premises e em nuvem.Atuar tecnicamente e estrategicamente em projetos de alta criticidade, com foco na proteção de ativos de informação.Gerenciar e responder a incidentes...

  • Analista de Grc

    4 semanas atrás


    Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiro

    Analista de GRC (Presencial: Rio de Janeiro)- Principais atividades:- Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade.- Avaliação da maturidade de SI e Privacidade.- Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio.-...

  • Analista de Grc

    Há 5 dias


    Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiro

    Analista de GRC- Principais atividades:- Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade.- Avaliação da maturidade de SI e Privacidade.- Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio.- Execução de cenário de...

  • Analista De Grc

    Há 4 dias


    Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança Da Informação Tempo inteiro

    Analista de GRC (Híbrido: Rio de Janeiro)- Principais atividades:- Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade.- Avaliação da maturidade de SI e Privacidade.- Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio.-...

  • Analista De Grc

    Há 4 dias


    Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança Da Informação Tempo inteiro

    Analista de GRC- Principais atividades:- Atuação na área de Governança, Riscos e Compliance com objetivo de acompanhar projetos de adequação em Segurança da Informação (SI) e Privacidade.- Avaliação da maturidade de SI e Privacidade.- Elaboração de plano de Resposta a Incidentes e Plano de Continuidade de Negócio.- Execução de cenário de...