Analista de Segurança da Informação Pleno

O Analista de Segurança da Informação Pleno será um pilar fundamental na nossa estratégia de cibersegurança, atuando com mais autonomia na identificação, análise e mitigação de riscos. Você será responsável por aprofundar a gestão de vulnerabilidades e a inteligência de ameaças, transformando dados em ações concretas para fortalecer nossa postura de segurança.

Responsabilidades Principais:

• Realizar e gerenciar varreduras de vulnerabilidades em larga escala, interpretando os resultados e priorizando as correções com base no risco.
• Conduzir análises aprofundadas de Threat Intelligence, correlacionando informações de diversas fontes para identificar ameaças emergentes e potenciais impactos em nosso ambiente.
• Propor e implementar melhorias nos processos de Gestão de Vulnerabilidades, desde a identificação até a remediação e verificação.
• Atuar na investigação e resposta a incidentes de segurança de média complexidade, aplicando metodologias e ferramentas forenses básicas.
• Desenvolver e manter dashboards e métricas de segurança que demonstrem a eficácia dos controles e a postura de risco.
• Participar ativamente na avaliação de novas tecnologias e soluções de segurança, contribuindo com a visão técnica.

Requisitos:

• Formação superior completa em Tecnologia da Informação, Segurança da Informação, Engenharia da Computação ou áreas correlatas.
• Experiência consolidada (2-4 anos) em Segurança da Informação, com foco em Gestão de Vulnerabilidades e/ou Threat Intelligence.
• Conhecimento avançado em ferramentas de varredura de vulnerabilidades e plataformas de gerenciamento de patches.
• Habilidade para analisar e interpretar feeds de Threat Intelligence, IOCs e TTPs (Táticas, Técnicas e Procedimentos).
• Conhecimento em frameworks de segurança (ex: NIST, CIS Controls, ISO 27001).
• Senso crítico e analítico: Capacidade de interpretar dados complexos, identificar padrões, avaliar riscos e propor soluções eficazes.
• Inglês Avançado: Para leitura de documentação técnica, pesquisas, participação em conferências e comunicação global.

Diferenciais:

• Certificações em segurança (ex: CEH, Security+, CySA+, GCIH).
• Experiência com linguagens de script (ex: Python, PowerShell) para automação de tarefas de segurança.
• Conhecimento em plataformas SIEM/SOAR.
• Espanhol (Diferencial): Habilidade para comunicação e leitura de conteúdo na língua.