O Analista de Segurança da Informação Sênior é um líder técnico e estratégico, responsável por moldar e evoluir nossas capacidades de defesa cibernética.
Local
São Paulo - SP
Responsabilidades
- Definir e evoluir a estratégia de Gestão de Vulnerabilidades da organização, incluindo ciclos de varredura, priorização, remediação e verificação.
- Liderar a implementação e o aprimoramento contínuo das plataformas de Threat Intelligence, garantindo que a inteligência de ameaças seja proativa e acionável.
- Coordenar e executar a resposta a incidentes de segurança críticos e complexos, agindo como um ponto de escalada técnica.
- Desenvolver e apresentar relatórios executivos sobre a postura de segurança, riscos cibernéticos e tendências de ameaças para stakeholders internos e externos.
- Mentorar e capacitar analistas de níveis júnior e pleno, compartilhando conhecimento e melhores práticas.
- Conduzir a pesquisa de ameaças avançadas (Threat Hunting), identificando potenciais ataques antes que causem danos.
- Colaborar com outras equipes de TI e de negócio para integrar a segurança desde a concepção (Security by Design).
Requisitos
- Formação superior completa em Tecnologia da Informação, Segurança da Informação, Engenharia da Computação ou áreas correlatas.
- Experiência robusta (5+ anos) em Segurança da Informação, com profunda especialização em Gestão de Vulnerabilidades e Threat Intelligence.
- Expertise na utilização e otimização de ferramentas avançadas de segurança, como scanners de vulnerabilidades (SAST/DAST), plataformas EDR/XDR, SIEM/SOAR.
- Profundo conhecimento em frameworks e padrões de segurança (ex: MITRE ATT&CK, Cyber Kill Chain, NIST CSF).
- Habilidade comprovada em liderança técnica, gestão de projetos de segurança e comunicação com diferentes níveis da organização.
- Inglês Avançado: Imprescindível para pesquisa de ponta, colaboração internacional, comunicação com fornecedores e participação em fóruns globais de segurança.
Diferenciais
- Certificações avançadas em segurança (ex: CISSP, CISM, OSCP, CREST).
- Experiência em desenvolvimento de políticas, normas e procedimentos de segurança.
- Atuação em ambientes de resposta a incidentes (CSIRT/SOC).
- Conhecimento em cloud security (AWS, Azure, GCP).
- Espanhol (Diferencial): Habilidade para comunicação e leitura de conteúdo na língua, especialmente em contextos de equipes ou mercados globais.
Requisitos
- Formação superior completa em Tecnologia da Informação, Segurança da Informação, Engenharia da Computação ou áreas correlatas.
- Pós-graduação é um diferencial.
- Experiência robusta (5+ anos) em Segurança da Informação, com profunda especialização em Gestão de Vulnerabilidades e Threat Intelligence.
- Expertise na utilização e otimização de ferramentas avançadas de segurança, como scanners de vulnerabilidades (SAST/DAST), plataformas EDR/XDR, SIEM/SOAR.
- Profundo conhecimento em frameworks e padrões de segurança (ex: MITRE ATT&CK, Cyber Kill Chain, NIST CSF).
- Habilidade comprovada em liderança técnica, gestão de projetos de segurança e comunicação com diferentes níveis da organização.
- Inglês Avançado: Imprescindível para pesquisa de ponta, colaboração internacional, comunicação com fornecedores e participação em fóruns globais de segurança.
Diferenciais
- Certificações avançadas em segurança (ex: CISSP, CISM, OSCP, CREST).
- Experiência em desenvolvimento de políticas, normas e procedimentos de segurança.
- Atuação em ambientes de resposta a incidentes (CSIRT/SOC).
- Conhecimento em cloud security (AWS, Azure, GCP).
- Espanhol (Diferencial): Habilidade para comunicação e leitura de conteúdo na língua, especialmente em contextos de equipes ou mercados globais.
WhatsApp