Analista de Segurança da Informação Pleno

Empregos.com.br
📍 São Paulo - SP Publicado 31/10/2025 Área: Analista de Segurança da Informação
Entre ou cadastre-se para ver como se candidatar É gratuito: mostramos o link original e alertas de vagas parecidas.
Por que criar sua conta?
  • Ver o link original e candidatar-se em 1 clique
  • Receber alertas de vagas parecidas
  • Salvar e acompanhar vagas favoritas

O Analista de Segurança da Informação Pleno será um pilar fundamental na nossa estratégia de cibersegurança, atuando com mais autonomia na identificação, análise e mitigação de riscos.

Local

São Paulo - SP

Responsabilidades

  • Realizar e gerenciar varreduras de vulnerabilidades em larga escala, interpretando os resultados e priorizando as correções com base no risco.
  • Conduzir análises aprofundadas de Threat Intelligence, correlacionando informações de diversas fontes para identificar ameaças emergentes e potenciais impactos em nosso ambiente.
  • Propor e implementar melhorias nos processos de Gestão de Vulnerabilidades, desde a identificação até a remediação e verificação.
  • Atuar na investigação e resposta a incidentes de segurança de média complexidade, aplicando metodologias e ferramentas forenses básicas.
  • Desenvolver e manter dashboards e métricas de segurança que demonstrem a eficácia dos controles e a postura de risco.
  • Participar ativamente na avaliação de novas tecnologias e soluções de segurança, contribuindo com a visão técnica.

Requisitos

  • Formação superior completa em Tecnologia da Informação, Segurança da Informação, Engenharia da Computação ou áreas correlatas.
  • Experiência consolidada (2-4 anos) em Segurança da Informação, com foco em Gestão de Vulnerabilidades e/ou Threat Intelligence.
  • Conhecimento avançado em ferramentas de varredura de vulnerabilidades e plataformas de gerenciamento de patches.
  • Habilidade para analisar e interpretar feeds de Threat Intelligence, IOCs e TTPs (Táticas, Técnicas e Procedimentos).
  • Conhecimento em frameworks de segurança (ex: NIST, CIS Controls, ISO 27001).
  • Senso crítico e analítico: Capacidade de interpretar dados complexos, identificar padrões, avaliar riscos e propor soluções eficazes.
  • Inglês Avançado: Para leitura de documentação técnica, pesquisas, participação em conferências e comunicação global.

Diferenciais

  • Certificações em segurança (ex: CEH, Security+, CySA+, GCIH).
  • Experiência com linguagens de script (ex: Python, PowerShell) para automação de tarefas de segurança.
  • Conhecimento em plataformas SIEM/SOAR.
  • Espanhol (Diferencial): Habilidade para comunicação e leitura de conteúdo na língua.

Responsabilidades

  • Realizar e gerenciar varreduras de vulnerabilidades em larga escala, interpretando os resultados e priorizando as correções com base no risco.
  • Conduzir análises aprofundadas de Threat Intelligence, correlacionando informações de diversas fontes para identificar ameaças emergentes e potenciais impactos em nosso ambiente.
  • Propor e implementar melhorias nos processos de Gestão de Vulnerabilidades, desde a identificação até a remediação e verificação.
  • Atuar na investigação e resposta a incidentes de segurança de média complexidade, aplicando metodologias e ferramentas forenses básicas.
  • Desenvolver e manter dashboards e métricas de segurança que demonstrem a eficácia dos controles e a postura de risco.
  • Participar ativamente na avaliação de novas tecnologias e soluções de segurança, contribuindo com a visão técnica.

Requisitos

  • Formação superior completa em Tecnologia da Informação, Segurança da Informação, Engenharia da Computação ou áreas correlatas.
  • Experiência consolidada (2-4 anos) em Segurança da Informação, com foco em Gestão de Vulnerabilidades e/ou Threat Intelligence.
  • Conhecimento avançado em ferramentas de varredura de vulnerabilidades e plataformas de gerenciamento de patches.
  • Habilidade para analisar e interpretar feeds de Threat Intelligence, IOCs e TTPs (Táticas, Técnicas e Procedimentos).
  • Conhecimento em frameworks de segurança (ex: NIST, CIS Controls, ISO 27001).
  • Senso crítico e analítico: Capacidade de interpretar dados complexos, identificar padrões, avaliar riscos e propor soluções eficazes.
  • Inglês Avançado: Para leitura de documentação técnica, pesquisas, participação em conferências e comunicação global.

Diferenciais

  • Certificações em segurança (ex: CEH, Security+, CySA+, GCIH).
  • Experiência com linguagens de script (ex: Python, PowerShell) para automação de tarefas de segurança.
  • Conhecimento em plataformas SIEM/SOAR.
  • Espanhol (Diferencial): Habilidade para comunicação e leitura de conteúdo na língua.