Analista de Segurança Pleno

Analista de Segurança Pleno

• Não Divulgado
• SP



Analista de Segurança Pleno







Vaga híbrida em São Paulo / CLT







Interessados(as) enviar CV para vitor@rehva.com.br e gabriela.castro@rehva.com.br










Descrição da Vaga: Estamos em busca de um Analista de Segurança para se juntar à equipe do nosso cliente. O candidato ideal terá conhecimentos abrangentes sobre o mercado de segurança da informação e experiência comprovada na implementação de ferramentas de segurança. Este profissional será responsável por garantir a proteção dos ativos da empresa e a conformidade com as políticas de segurança.







Responsabilidades:






• Desenvolver e implementar políticas, procedimentos e estratégias de segurança cibernética.


• Apoiar os times de arquitetura, projetos e operação na definição de padrões seguros em ambientes de Nuvem e On Premises.


• Colaborar com equipes de TI, desenvolvimento e operações para integrar soluções de segurança e orientar sobre as melhores práticas.


• Avaliar riscos de segurança, elaborar planos de mitigação e garantir a conformidade com regulamentações relevantes.


• Identificar, analisar e implementar controles de segurança.


• Realizar avaliações de risco e auditorias de segurança.


• Implementar e gerenciar ferramentas de segurança, como firewalls, IDS/IPS e soluções de antivírus.


• Monitorar e responder a incidentes de segurança.


• Manter-se atualizado com as últimas tendências e ameaças de segurança.


• Implementar e gerenciar soluções de segurança em ambientes de nuvem, especialmente AWS.






Requisitos:






• Graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou área relacionada.


• Experiência comprovada na implementação de ferramentas de segurança.


• Certificações relevantes, como CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), ou CEH (Certified Ethical Hacker).


• Conhecimento profundo de normas e regulamentações de segurança, como ISO 27001, GDPR, e LGPD.


• Conhecimento e experiência em implementação, operação e gestão de políticas de segurança da informação, Hardening e patch management.


• Experiência com implementação e gestão de segurança das AWS.


• Conhecimento de implementação de ferramentas de CSPM, CWPP e CNAPP.


• Desenho de arquiteturas seguras em ambiente Multi Cloud.


• Conhecimento em API Security e temas correlatos.


• Conhecimento de IAM, IGA, MFA e temas correlatos.


• Conhecimento de Políticas e Compliance com Frameworks e Boas Práticas de Cibersegurança do mercado.


• Familiaridade com ferramentas IaC (Terraform, CloudFormation, Ansible), ferramentas de Contêineres/Orquestração (Kubernetes, Docker), Ferramentas de Gestão de Chaves (AWS KMS).


• Inglês intermediário para conversação.


• Habilidades analíticas e de resolução de problemas.


• Excelentes habilidades de comunicação e trabalho em equipe.






Diferenciais:






• Experiência com segurança em outros provedores de nuvem (Azure, Google Cloud).


• Conhecimento em DevSecOps e automação de segurança.


• Certificações adicionais, como CompTIA Security+, OSCP (Offensive Security Certified Professional), ou SANS GIAC.






Benfícios:







VR e VA (ambos Sodexo)




Ass Médica e Odonto




Seguro de Vida




Estacionamento no prédio




Total Pass




PLR semestral








Candidatar


Receba diariamente alerta de vagas da cidade Não Divulgado
Ativar Alerta de vagas (Grátis!)          
*Importante: verifique sempre sua caixa de spam



Veja mais vagas de emprego em Não Divulgado




Importante:

Apenas disponibilizamos as vagas, todo processo ficará a cargo do recrutador.
Não pague nada, a menos que tenha absoluta certeza da idoneidade do recrutador, desconfie sempre. Não compre nada prometa participação em seleção ou contratação para uma vaga. Jamais informe dados bancários, de cartão ou envie cópia de documentos e fotos/selfies por e-mail, WhatsApp, aplicativos de celular. O empregosmais não se responsabiliza por qualquer tipo de pagamento efetuado.




Dicas de segurança

Quando candidatar e/ou pesquisar vagas, observe estes sinais de fraude em potencial e considere denunciar, quando:


• exigirem pagamento, credenciais da sua conta ou outros dados pessoais confidenciais como parte do processo de recrutamento.


• dizem pagar muito por pouco trabalho, geralmente são falsas.
• oferecem emprego depois de só uma entrevista remota.

Certifique-se de pesquisar o empregador.