Analista de cibersegurança

Analista de Segurança da Informação Pleno/Sênior

Local: São Paulo – SP (modelo híbrido)

Idiomas: Português nativo · Inglês intermediário/avançado (leitura, escrita e conversação)

Resumo Profissional

Analista de Segurança da Informação Sênior com sólida experiência em operações de segurança gerenciada em ambientes multi-cliente, integrando monitoramento contínuo, gestão de ativos, vulnerabilidades, redes, identidades, dados e nuvem em programas táticos de segurança alinhados a frameworks como NIST CSF e CIS Controls.

Competências-Chave

Gestão de Ativos

• Apoio no inventário de ativos de TI e segurança (servidores, estações, redes, aplicações, nuvem), com identificação de responsáveis e criticidade.
• Contribuição para manter ativos mapeados e relacionados a controles, vulnerabilidades e requisitos de negócio, suportando decisões de risco.

Gestão de Vulnerabilidades

• Interpretação de relatórios de scan de vulnerabilidades em infraestrutura, endpoints e aplicações.
• Apoio na priorização e acompanhamento de remediação de vulnerabilidades, considerando criticidade de ativos, exposição e janelas de manutenção.

Monitoramento Contínuo & Detecção

• Análise e correlação de eventos em SIEM/SOC, tuning de regras e classificação de alertas por risco.
• Priorização de incidentes com foco em impacto material para o negócio (disponibilidade, confidencialidade, integridade).

Segurança de Redes & Segmentação

• Configuração e ajuste de políticas de firewall, VPN, segmentação de rede e acesso remoto seguro.
• Apoio a estratégias de microsegmentação e defesa em profundidade para ambientes híbridos.

Backup, Continuidade e Resiliência

• Definição e operação de rotinas de backup, testes de restauração e planos de continuidade, alinhados a requisitos de negócio (RTO/RPO).
• Monitoramento de falhas de backup e coordenação de ações corretivas com times de infraestrutura.

Proteção de Dados e Privacidade

• Apoio a iniciativas de classificação e tratamento de dados, controle de acesso e descarte seguro.
• Contribuição para conformidade com LGPD e políticas de proteção de dados.

Zero Trust, Identidades e Acesso

• Implementação e suporte a controles de identidade (MFA, políticas de acesso, revisão de privilégios).
• Participação em projetos de Zero Trust focados em redes, identidades e aplicações.

Resposta a Incidentes & Recuperação

• Apoio em investigação, contenção e remediação de incidentes de segurança.
• Participação em pós-mortem e lições aprendidas, alimentando playbooks e planos de melhoria.

Governança & Comunicação Executiva

• Participação em reuniões com clientes, traduzindo riscos técnicos em impacto de negócio.
• Produção de insumos para dashboards, comitês executivos e relatórios de evolução da postura de segurança.
  

Detalhamento das Atividades

• Gestão de Ativos (Visibilidade dos Ativos Críticos)Apoio ao levantamento e manutenção de inventário de ativos (on‑premise e nuvem), incluindo classificação por criticidade, ambiente e proprietário.
• Conexão entre ativos críticos, controles de segurança aplicados e riscos identificados, suportando planos táticos de tratamento.
• Gestão de Vulnerabilidades (Postura de Segurança)Leitura e consolidação de relatórios de vulnerabilidades oriundos de scanners, ferramentas de endpoint e serviços externos.
• Suporte à criação e acompanhamento de planos de correção (patching, reconfiguração, mitigação compensatória), priorizando riscos de maior impacto material.
• Apoio na definição de janelas de manutenção e comunicação com times de infraestrutura e aplicação.
• Operação Tática de Segurança (Visibilidade + Postura)Integração de telemetria de múltiplas fontes (firewalls, EDR, proxies, nuvem, AD) com planos de ação.
• Apoio à priorização de backlog de segurança em conjunto com times de infraestrutura e gestores de TI.
• Redes, Firewall e Acesso Seguro (Segurança de Redes / Gestão de Configuração)Configuração e ajustes contínuos de políticas de firewall, VPN site-to-site, VPN de usuários, segmentação de VLANs e regras de acesso a aplicações críticas.
• Implementação de melhorias alinhadas a requisitos de Zero Trust (acesso mínimo necessário, validação contínua).
• Monitoramento / SIEM / SOC (Monitoramento Contínuo / Gestão de Ameaças)Análise de alertas, tuning de correlações e regras de detecção para reduzir falso positivo e focar nas ameaças com maior probabilidade de gerar impacto material.
• Colaboração com times de SOC para classificação, escalonamento e resposta coordenada.
• Backup, Continuidade e Recuperação (Continuidade de Negócios / Manutenção)Acompanhamento de jobs de backup, janelas de cópia e falhas recorrentes em ambientes multi-cliente.
• Participação em testes de restauração e exercícios de recuperação para validar RPO/RTO definidos.
• Iniciativas Zero Trust e Cadeia de Intrusão (Arquitetura / Intrusion Kill Chain Prevention)Contribuição em projetos de Zero Trust, prevenção da cadeia de intrusão e proteção de dados, com foco em identidades, aplicações, nuvem e DLP.
• Apoio na tradução desses controles em playbooks táticos utilizáveis pela operação.
• Interação com Clientes e Comunicação Executiva (Governança / Conformidade)Participação em reuniões periódicas com clientes para apresentação de status de segurança, incidentes relevantes e próximos passos.

Formação / Certificações Desejadas

• Graduação em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas.
• Certificações (desejáveis): CompTIA Security+, CySA+, AZ-500, NSE, CISSP, ISO 27001 Lead Implementer/Auditor ou equivalentes.

---