Analista de Segurança da Informação

O Grupo Nexxees está há 32 anos no segmento de tecnologia e financeiro. Somos uma holding que oferece soluções SaaS, conectando processos para gestão financeira. Nossas soluções antecipam o futuro e viabilizam, por meio da tecnologia, o ecossistema de negócios que proporciona rentabilidade para as empresas.

Atualmente, a Nexxera atende 400 das 500 maiores empresas do Brasil. São mais de 100 instituições financeiras homologadas e mais de R$ 3,4 trilhões transacionados ao ano

Estamos em busca de novos Nexx para integrar ao nosso time e queremos pessoas como você, com sede por desafios, que querem sair de sua zona de conforto e tem vontade de crescer e se desenvolver

Aqui você irá encontrar:

• Uma equipe comprometida e que pega junto;
• Pessoas diversas, que prezam pelo respeito e inclusão;
• Desenvolvimento através de ações que poderão ir desde o onboarding, bolsas de estudos e feedbacks contínuos;
• Desafios que impactarão no seu desenvolvimento e no propósito do negócio;
• Ações internas para deixar o seu dia mais leve

Vem ser Nexx
Vale lembrar que todas as nossas vagas são destinadas a todas as pessoas. Valorizamos as diferenças de todos os gêneros, origens, religiões, cor de pele, raças, etnias, crenças, orientações sexual e afetivas, deficiência, condição de saúde e/ou social, corpos e idades. Prezamos por pessoas que respeitam as diferenças e estão prontas para inovar, crescer e se desenvolver.
Responsabilidades e atribuições
Buscamos um Analista de Segurança da Informação com foco em
Infraestrutura para Segurança
, com
domínio em
redes de computadores
e alta capacidade técnica para apoiar auditorias e fortalecer os controles de segurança da empresa.

Responsabilidades e atribuições:

• Participar do desenho, implementação e manutenção de infraestruturas de rede e sistemas seguras, com foco em ambientes on-premise, garantindo a robustez dos controles.
• Atuar como ponto focal em auditorias de segurança, sendo o principal responsável pela extração, validação e apresentação de evidências técnicas detalhadas em diversas frentes, como:
• Controle de Acesso à Rede, Gestão de Vulnerabilidades e Hardening, Criptografia, Gestão de Mudanças, Gestão de Ativos, Monitoramento e Alertas, Backup e Planos de Continuidade de Negócios, Descarte Seguro de Informações, Segurança da Informação e Privacidade, Segurança em Workspace, Gestão de Dispositivos, Segurança de Fornecedores.
• Conduzir auditorias técnicas internas e revisões de segurança junto aos times de Infraestrutura e Desenvolvimento, identificando lacunas e propondo planos de remediação.
• Configurar, administrar e otimizar soluções de segurança de infraestrutura, incluindo firewalls (Next-Gen), proxies, IPS/IDS, soluções de endpoint (EDR/XDR) e VPNs.
• Desenvolver e revisar políticas, procedimentos e guias de hardening, garantindo a adesão às melhores práticas e requisitos regulatórios.
• Mentorear e capacitar equipes técnicas em temas de segurança de infraestrutura, promovendo a cultura security-first.

Requisitos e qualificações
Conhecimentos técnicos:

• Experiência sênior e comprovada em infraestrutura de TI e segurança.
• Domínio avançado em redes de computadores (TCP/IP, VPN, VLANs, roteamento, firewalls, Load Balancers) e em soluções de segurança de rede.
• Vivência sólida em hardening de servidores e desktops (Linux/Windows) e serviços, além de equipamentos de rede.
• Experiência em análise de vulnerabilidades em infraestrutura e ferramentas de segurança associadas.
• Capacidade de leitura e interpretação de documentos normativos e políticas de segurança da informação.
• Conhecimento em sistemas operacionais (Linux, Windows Server) e virtualização.
• Proficiência em Inglês técnico (reading & listening).
• Excelente capacidade analítica, comunicação interpessoal e didática para interagir com diferentes níveis técnicos e gerenciais.

Será um diferencial se:

• Possuir certificações de alto nível como CCNP Security, Fortinet NSE (níveis avançados), Palo Alto PCNSE, CISSP, CISM ou CISA.
• Forte vivência em ambientes on-premise e ambientes híbridos.
• Experiência prática e profunda em coleta, validação e apresentação de evidências técnicas para auditorias de segurança e compliance (ex: SOC 2, PCI DSS, LGPD).
• Experiência prática em auditorias técnicas de infraestrutura e compliance regulatório em setores como o financeiro/bancário.
• Habilidade em scripting e automação (Python, Ansible) para gestão e validação de configurações de segurança em escala.
• Atuação prévia em times de Blue Team ou Red Team focados em infraestrutura.

Informações adicionais
Onde você vai trabalhar:
Em nossa sede no Centro de Florianópolis

O que você terá aqui:
Vale Refeição e/ou Alimentação (você administra seu vale);

Plano de Saúde;

Plano Odontológico;

Seguro de Vida;

Guapeco;

Totalpass;

Convênio com Sesi Farmácia e SESC;

Incentivo ao seu desenvolvimento com bolsa de estudos;

Bônus por indicação;

Day off de aniversário;

No dress code;

Ginástica laboral;

Nexx hour mensal;

No escritório temos frutas frescas diariamente;

Você pode aproveitar a sala de descanso, a famosa sala Lagoa em nossa sede.