Analista de Segurança da Informação - Pleno - CLT - Salvador

CLT, Salvador On-site

Preferência por 100% presencial, mas com possibilidade de negociar para Híbrido.

Nosso cliente: Consultoria brasileira especializada em serviços gerenciados de tecnologia da informação, com atuação nacional e foco em soluções de infraestrutura, segurança cibernética, nuvem e suporte técnico. Reconhecida por sua abordagem consultiva e por entregar projetos de alta complexidade com eficiência e inovação, a empresa atende organizações de diversos setores, apoiando sua transformação digital e garantindo ambientes tecnológicos seguros e escaláveis. 
 
Nesta oportunidade, você atuará alocado diretamente no cliente final da consultoria. Este cliente é uma empresa do setor de petróleo, vivenciando desafios estratégicos e experiências de alto impacto. 

Cultura: A cultura desta consultoria de TI é centrada em três pilares: colaboração, crescimento e excelência, com forte foco em inovação, segurança digital e desenvolvimento de pessoas. 

Responsabilidades:

  • Desenvolver, revisar e implementar políticas, normas e procedimentos de segurança da informação alinhados às boas práticas de mercado (ISO 27001, NIST CSF, LGPD);
  • Elaborar relatórios de conformidade e apresentar recomendações para a alta gestão;
  • Atuar como ponto focal para auditorias internas/externas e pentests;
  • Acompanhar as solicitações do SOC e manter atualizações com os controles de segurança implementados (SIEM, EDR, IAM/PAM, CSPM), avaliando indicadores, sinalizando ajustes e aperfeiçoamentos;
  • Gerir vulnerabilidades, priorizar correções, garantindo o andamento da resolução junto às áreas responsáveis;
Requirements

Requisitos Obrigatórios: 

  • Superior completo em Segurança da Informação, Cibersegurança, Ciência da Computação, Sistemas de Informação, Engenharia da Computação ou Análise de Sistemas;
  • Mínimo de 2 anos atuando como analista Pleno em segurança da Informação;
  • Experiência na condução e participação em auditorias internas e externas de segurança da informação (ISO 27001, SOX, NIST ou equivalentes);
  • Conhecimento sólido em frameworks e normas de segurança (ISO 27001, NIST CSF, CIS Controls, LGPD);
  • Capacidade de comunicação executiva, elaboração de relatórios técnicos e apresentação de resultados para diferentes níveis da organização;
  • Acompanhar solicitações do SOC e manter atualizações com os controles de segurança implementados (SIEM, EDR, IAM/PAM, CSPM);
  • Vivência prática em soluções IAM/PAM/IGA, Azure AD, Microsoft 365 Defender, SIEM (ex.: Sentinel, Splunk) e scanners de vulnerabilidade (Qualys, Nessus);
  • Gerir vulnerabilidades, priorizar correções, garantir andamento da resolução junto às áreas responsáveis;
  • Conduzir campanhas de awareness e simulações de phishing;

Requisitos Desejáveis:

  • Planejar e executar treinamentos de conscientização, relatórios de métricas de engajamento e melhoria contínua;
  • Inglês intermediário;
  • Certificações na área;
  • Ter tido passagens na área de infraestrutura;
Benefits
  • Vale refeição/alimentação;
  • Plano de Saúde;
  • Convênio Odontológico (Amil);
  • Telemedicina e Acompanhamento de Pacientes Crônicos;
  • Assistência Psicológica e atendimentos emergenciais;
  • Rede de academias, estúdios e app's de bem-estar;
  • Parcerias voltadas para educação & carreira;
  • Seguro de vida em grupo;
  • Empréstimo Consignado;
  • Auxílio Creche;
  • DayOff no dia do seu aniversário;
  •  Programa de Apoio Social;
by Quickin