Analista de Segurança da Informação SR

Nós da BAUMINAS estamos em busca de um
Analista de Segurança da Informação SENIOR
para assumir a missão de garantir nossa proteção de dados nas avaliações, seleções e implementações de hardware, software e aplicativos.

Procuramos um analista de segurança da informação para atuar em um papel híbrido, unindo as atividades operacionais de Blue Team com as práticas estratégicas e regulatórias de Governança, Risco e Conformidade (GRC). O profissional será um elo essencial para assegurar a proteção cibernética e a conformidade regulatória da organização.

Se você é um profissional analítico, proativo e entendedor dos processos de SI, queremos te conhecer

Venha fazer parte de nosso time de TI

Responsabilidades e atribuições

• Segurança da Informação e Blue Team:
• Monitorar, detectar, analisar e responder a incidentes de segurança.
• Administrar e operar ferramentas de proteção, incluindo SIEM, EDR, antivírus, firewalls, IDS/IPS, servidores e endpoints.
• Aplicar patches de segurança e configurações seguras em servidores, dispositivos e demais equipamentos.
• Gerenciar e corrigir vulnerabilidades identificadas, garantindo mitigação adequada e priorização de riscos críticos.
• Apoiar a equipe de tecnologia e desenvolvimento para garantir convergência entre requisitos comerciais, técnicos e de segurança.
• Governança, Risco e Compliance (GRC):
• Desenvolver, revisar e implementar políticas, normas e procedimentos de segurança alinhados com requisitos legais e regulatórios.
• Identificar, analisar e avaliar riscos de segurança cibernética, propondo planos de mitigação.
• Gerenciar riscos de fornecedores, incluindo auditoria de controles e acompanhamento de planos de ação.
• Realizar análises de impacto ao negócio (BIA), planejamento de continuidade e recuperação de desastres.
• Elaborar relatórios detalhados de análise de risco e resposta a incidentes.
• Gestão de Indicadores e KPIs:
• Apoiar, manter, monitorar e reportar KPIs e métricas do ambiente (tempo de detecção e resposta, vulnerabilidades críticas, incidentes por categoria, SLA de remediação, etc.).
• Ter conhecimento na construção de dashboards gerenciais e relatórios estratégicos.
• Analisar tendências e propor melhorias contínuas na postura de segurança.
• Projetos e Melhoria Contínua:
• Propor, participar e conduzir projetos corporativos relacionados à segurança da informação.
• Implementar, alterar, testar controles e configurações de segurança da informação.
• Garantir que processos internos e metodologias de segurança suportem os projetos da empresa.
• Atuar como referência técnica e estratégica para áreas internas, oferecendo suporte em dúvidas e decisões sobre segurança.
• Administração e Suporte Técnico:
• Apoiar na administração de endpoints, firewalls, servidores e soluções Microsoft 365.
• Apoiar na análise de risco e auditorias internas e externas.
• Fornecer suporte técnico e estratégico às áreas de TI e negócios em temas relacionados à segurança da informação.

Experiências e Competências Desejadas:

• Experiência mínima de 5 a 8 anos em segurança da informação, com foco em Blue Team, GRC e administração de sistemas corporativos.
• Experiência prática em SIEM, EDR, firewalls, IDS/IPS, análise de logs, vulnerabilidades e incidentes.
• Conhecimento de frameworks e normas como ISO 27001, NIST, COBIT, ITIL, LGPD/GDPR.
• Experiência em análise de risco, auditoria, BIA, continuidade de negócios e recuperação de desastres.
• Habilidade em administrar soluções Microsoft 365, endpoints e servidores.
• Capacidade de gerenciar KPIs de segurança e construir dashboards gerenciais.
• Forte comunicação para atuar com áreas técnicas e de negócio, conduzindo treinamentos e projetos estratégicos.
• Proatividade, visão estratégica e experiência em projetos corporativos de segurança da informação.

Requisitos e qualificações

• Ensino Superior Completo. Indispensável Pós na área de Segurança da Informação;
• Experiência mínima de 5 a 7 anos na área de Segurança da Informação;
• Experiencia em mapeamento de risco, análise de impacto e gestão de politicas de segurança;
• Vivencia em norma ISO 27001 e 27002 e 27005;
• Vivencia em framework NIST;
• Conhecimento em ITIL e COBIT;
• Conhecimento em análise e mitigação de riscos cibernéticos, incluindo gerenciamento de riscos de fornecedores;
• Gerenciar riscos cibernéticos e apoiar nos planos de mitigações;
• Conhecimento em LGPD tratativas administrativas e técnicas;
• Certificações serão considerados um diferencial;
• Inglês: Intermediário;

Informações adicionais