Analista de Segurança da Informação Sênior

Buscamos um(a) Analista de Segurança da Informação Sênior com forte domínio técnico e visão estratégica para atuar na proteção de ambientes críticos de tecnologia, garantindo a integridade, disponibilidade e confidencialidade das informações.

Esse profissional será referência técnica na área, atuando na operação, evolução e sustentação dos controles de segurança, além de conduzir análises avançadas, resposta a incidentes e iniciativas de melhoria contínua da postura de segurança.

A posição exige perfil hands-on, capacidade analítica avançada e autonomia para atuação em ambientes complexos e de missão crítica.

Atuar na administração avançada de ferramentas de segurança, como firewalls de próxima geração, soluções de EDR/XDR, antivírus corporativo e sistemas de detecção e prevenção de intrusão.

Realizar o monitoramento e análise de eventos de segurança, incluindo investigação de alertas, correlação de eventos e identificação de ameaças.

Conduzir a resposta a incidentes de segurança, desde a identificação até a contenção, erradicação e lições aprendidas.

Gerenciar o ciclo de vulnerabilidades, incluindo identificação, priorização, análise de risco e acompanhamento de remediação.

Atuar na implementação e evolução de controles de segurança em ambientes de infraestrutura, redes, sistemas e cloud.

Apoiar e orientar tecnicamente times internos na adoção de boas práticas de segurança da informação.

Desenvolver e manter documentação técnica e playbooks de resposta a incidentes.

Participar da definição e evolução de políticas, normas e processos de segurança.

Atuar de forma proativa na identificação de ameaças, incluindo práticas de threat hunting.

Graduação completa em Tecnologia da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas, desejável pós-graduação em Segurança da Informação, Cibersegurança ou áreas relacionadas.

Experiência consolidada em segurança da informação, com atuação em ambientes corporativos e/ou críticos.

Conhecimento avançado em redes, sistemas operacionais (Windows/Linux) e arquitetura de infraestrutura de TI.

Experiência prática com ferramentas de segurança como firewalls, SIEM, EDR/XDR, antivírus corporativo e soluções de detecção de intrusão.

Vivência em resposta a incidentes e gestão de vulnerabilidades.

Capacidade analítica avançada e tomada de decisão em cenários de risco.

Boa comunicação técnica e habilidade para interação com diferentes áreas.

Experiência em ambientes de SOC (Security Operations Center).

Conhecimento em frameworks de segurança (ISO 27001, NIST, CIS Controls).

Certificações em segurança da informação (ex.: Security+, CEH, SC-200, CISSP – diferencial forte).

Experiência com segurança em ambientes cloud (AWS, Azure ou GCP).

Conhecimento em automação de segurança e integração de ferramentas.