Estamos em busca de um Analista de Segurança da Informação Pleno para fortalecer nosso time de segurança cibernética. Essa posição será responsável por atuar na proteção de infraestrutura, monitoramento de ameaças e resposta a incidentes, garantindo a segurança dos sistemas e dados da empresa. Se você tem experiência em segurança ofensiva e defensiva, análise de vulnerabilidades, SIEM e cloud security, Principais Responsabilidades • Monitorar, identificar e mitigar ameaças à segurança da informação. • Implementar e gerenciar ferramentas de SIEM, IDS/IPS, EDR e firewalls. • Conduzir avaliações de vulnerabilidade e testes de invasão (pentests) em aplicações e infraestrutura. • Analisar logs de segurança e eventos para detecção de atividades suspeitas. • Responder a incidentes de segurança e atuar em investigações forenses. • Implementar boas práticas de Cloud Security (AWS, Azure ou GCP) e IAM (gestão de identidade e acesso). • Trabalhar na conformidade com normas como ISO 27001, LGPD e CIS Benchmarks. • Apoiar na criação e revisão de políticas de segurança. • Colaborar com equipes de desenvolvimento para implementação de práticas de DevSecOps. Requisitos Obrigatórios • Experiência de 3+ anos na área de Segurança da Informação. • Conhecimento em firewalls, IDS/IPS, SIEM e EDR. • Experiência com testes de invasão e análise de vulnerabilidades (Nmap, Metasploit, Burp Suite, etc.). • Domínio de protocolos de rede (TCP/IP, DNS, TLS, VPNs) e segurança de infraestrutura. • Experiência com AWS Security, Azure Security ou GCP Security. • Familiaridade com frameworks como MITRE ATT&CK, NIST, CIS e OWASP. • Conhecimento de scripts para automação de segurança (Python, Bash, PowerShell). • Capacidade de análise de logs e resposta a incidentes de segurança. Diferenciais (Nice to Have) • Certificações como CEH, CompTIA Security+, CISSP, OSCP ou equivalente. • Experiência com forense digital e análise de malware. • Conhecimento em hardening de sistemas e containers (Kubernetes, Docker). • Prática com DevSecOps e segurança em pipelines CI/CD.

Número de vagas: 1

Tipo de contrato e Jornada: Efetivo – CLT - Período Integral

Área Profissional: Analista em Informática, TI, Telecomunicações - Segurança da Informação