Analista de Segurança da Informação Sr

**Suas principais responsabilidades serão**:

- Gerenciar contratos e SLAs relacionados à segurança da informação.
- Avaliação de fornecedores e prestadores de serviços quanto à conformidade com normas de segurança.
- Monitoramento contínuo do desempenho de terceiros em relação a requisitos acordados.
- Preparação, revisão e acompanhamento de auditorias internas e externas.
- Identificar pontos de inconformidades e propor planos de ação para atender requisitos.
- Identificação e avaliação de riscos relacionados a terceiros.
- Elaboração e acompanhamento de planos de mitigação de riscos.
- Criação e manutenção de políticas, manuais e documentação para auditorias.
- Monitoramento de relatórios de vulnerabilidades em sistemas amplamente utilizados (Windows, Linux, Office, etc.).
- Planejamento e execução de estratégias de gestão de patches (Patch Management) em sistemas operacionais, aplicativos e softwares de terceiros.
- Implementação de medidas de segurança em ambientes Microsoft (Active Directory, Azure AD, Office 365).
- Proteção de endpoints com EDR/XDR (Microsoft Defender, SentinelOne, etc.).
- Configuração e hardening de sistemas Windows e Linux.
- Monitoramento de incidentes com ferramentas SIEM (Splunk, QRadar).
- Resposta a ameaças como exploits, malware e ataques zero-day.
- Aplicação de práticas de segurança para aplicações web e APIs (OWASP Top 10).
- Automatizar processos de prevenção e remediação de vulnerabilidades com o uso de ferramentas como PowerShell, Python ou Bash.

O que precisa ter?
- Graduação em áreas como Segurança da Informação, Ciência da Computação ou Sistemas de Informação.
- Desejável Pós-graduação ou MBA em Gestão de Segurança da Informação.

**Desejável Certificações em**:

- CISM (Certified Information Security Manager).
- CRISC (Certified in Risk and Information Systems Control).
- ISO 27001 Lead Implementer/Auditor.
- ITIL (para processos de TI relacionados à segurança).
- CISSP (Certified Information Systems Security Professional).
- CEH (Certified Ethical Hacker).
- OSCP (Offensive Security Certified Professional).
- Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900).
- Microsoft Certified: Azure Security Engineer Associate.
- CompTIA Security+.

Você se destacará se tiver as seguintes características técnicas:

- Experiência prévia em empresas que passam por auditorias frequentes (como indústrias reguladas ou instituições financeiras).
- Familiaridade com ferramentas de gerenciamento de fornecedores (como Ariba, ServiceNow Vendor Risk Management).
- Experiência em projetos de adequação à LGPD ou GDPR.
- Experiência prática em projetos de hardening para servidores e endpoints.
- Familiaridade com práticas de DevSecOps para integração da segurança no ciclo de desenvolvimento.
- Conhecimento de frameworks de gestão de vulnerabilidades, como CVSS (Common Vulnerability Scoring System).
- Experiência com operações em ambientes multinuvem (Azure, AWS, Google Cloud).
- Inglês avançado para análise de documentações técnicas e interação com fornecedores globais.

O perfil que buscamos em você
- Visão Estratégica.
- Organização e planejamento.
- Hands on.
- Organização.
- Resiliência.
- Comunicação clara e objetiva.

Quais são os benefícios?
- Assistência médica.
- Assistência Odontológica.
- Seguro de Vida.
- Refeitório no local que oferece café da manhã, almoço e lanche.
- Vale-transporte.
- Convênio com as Drogarias Pacheco e São Paulo com desconto em folha.
- Descontos para compras em nossas lojas
- Programa de treinamentos.

Qual nosso maior diferencial como empresa?
Temos um time incrível formado por pessoas apaixonadas pelo que fazem, além disso temos um espaço de autonomia para você construir seu legado. Então venha, esperamos por você
Todas as nossas oportunidades são destinadas a pessoas com deficiência
**Escolaridade Mínima**: Ensino Superior