Analista Pleno de Segurança da Informação (Blue Team & Arquitetura de Cibersegurança) | Remoto | PJ

PJ, Minas Gerais Remote

Empresa de tecnologia e entretenimento digital que opera no segmento de iGaming e apostas online, com foco em inovação, experiência do usuário e segurança. Nosso ambiente é dinâmico, de alta performance e com desafios constantes de escala, disponibilidade e proteção de dados sensíveis.

Buscamos um(a) Analista de Segurança da Informação Pleno para fortalecer nossa arquitetura de cibersegurança, atuando diretamente na defesa de nossos sistemas, infraestrutura e dados contra ameaças cibernéticas.

Missão do Cargo

Garantir a integridade, disponibilidade e confidencialidade dos ambientes e sistemas, implementando controles técnicos, processos e práticas de defesa cibernética (Blue Team), alinhados às melhores normas e frameworks internacionais.

Principais Responsabilidades

  • Desenhar, revisar e fortalecer a arquitetura de segurança dos ambientes de produção, cloud e infraestrutura corporativa.
  • Monitorar, investigar e responder a incidentes de segurança por meio de ferramentas de SIEM/SOAR, EDR/XDR e Threat Intelligence.
  • Conduzir análises de vulnerabilidade, gestão de patches e correções críticas.
  • Apoiar a definição e implementação de controles de acesso, MFA e segregação de funções (IAM/PAM).
  • Desenvolver playbooks de resposta a incidentes e processos de melhoria contínua de detecção e defesa.
  • Atuar em conjunto com as equipes de Infra, Cloud, Dev e Produto para incorporar práticas de segurança desde o design das soluções (Security by Design / DevSecOps).
  • Realizar hunting proativo de ameaças e análises comportamentais de logs e eventos.
  • Implementar controles e monitoramentos em ambientes Cloud (AWS, GCP ou Azure) e containers (Docker/Kubernetes).
  • Gerar indicadores de performance e risco cibernético (KPI/KRI) para reportes executivos e auditorias internas.
  • Apoiar na conformidade com normas e legislações aplicáveis (LGPD, ISO 27001, NIST, PCI DSS etc.).

 

Requirements

Requisitos Técnicos

  • Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas.
  • Experiência sólida em operações de Blue Team, monitoramento e resposta a incidentes.
  • Conhecimento em ferramentas SIEM/SOAR (Ex: Splunk, Sentinel, Wazuh, QRadar).
  • Vivência com EDR/XDR, antivírus corporativo, IDS/IPS, firewall, DLP e CASB.
  • Experiência em Cloud Security, especialmente AWS e Azure.
  • Domínio em gestão de vulnerabilidades (Nessus, Qualys, OpenVAS ou similares).
  • Conhecimento em arquitetura de redes e protocolos, análise de logs e correlação de eventos.
  • Noções de DevSecOps, pipelines CI/CD e segurança de aplicações (SAST/DAST).
  • Familiaridade com frameworks e controles: NIST, MITRE ATT&CK, CIS Controls, ISO 27001.
  • Desejável certificações como CompTIA Security+, CEH, Blue Team Level 1/2, Azure Security Engineer (SC-200) ou equivalentes.

Perfil Comportamental

  • Mentalidade analítica e investigativa.
  • Atenção extrema a detalhes e senso de urgência.
  • Proatividade e autonomia em ambientes dinâmicos.
  • Comunicação clara, colaborando com áreas técnicas e executivas.
  • Atualização constante sobre novas ameaças, vetores de ataque e tendências em cibersegurança.
Benefits
  • Cartão ECXPAY no valor de R$ 500,00/Mês
  • Acesso a Wellhub
  • Convênio Zenklub - Psicólogo / Nutricionista / Coaching/ Terapia
  • Parceria com Mediquo - Plataforma de telemedicina.
  • 22 dias de suspensão de serviços remunerados sem que isso afete a sua contraprestação mensal depois de 1 ano de empresas
  • Parceria com curso de línguas "Time Load"
  • Parceria com clínica bridges
by Quickin