Analista Segurança da Informação Senior

1. Gestão de Segurança da Informação

• Realizar o levantamento de maturidade em Segurança da Informação com base na ISO 27001 e outras normas correlatas;
• Elaborar, revisar e manter políticas, normas e procedimentos corporativos de segurança;
• Coordenar e acompanhar planos de ação de segurança, assegurando aderência às normas internas e frameworks;
• Conduzir análises de risco com base na ISO 31000, elaborando relatórios e priorizando medidas mitigatórias;
• Apoiar a adequação à LGPD, incluindo análise de riscos de privacidade, revisão de contratos e avaliação de terceiros;
• Apoiar processos de auditoria e certificação, respondendo evidências e implementando controles corretivos;
• Desenvolver e aplicar campanhas de conscientização de segurança e boas práticas para usuários.

2. Atuação Técnica e Operacional em Infraestrutura e Segurança

• Monitorar, investigar e tratar incidentes de segurança em conjunto com os times de infraestrutura, redes e sistemas;
• Executar análises técnicas em servidores e estações para identificar vulnerabilidades, incidentes e não conformidades;
• Aplicar medidas corretivas e preventivas diretamente nos ambientes sob gestão (patches, hardening, bloqueios, atualizações de segurança, etc.);
• Apoiar a operação de ferramentas de monitoramento (Zabbix, GLPI, SIEM, antivírus, firewall, etc.);
• Gerenciar acessos, permissões e políticas de identidade (AD, MFA, IAM, PAM), garantindo conformidade com políticas corporativas;
• Participar da implementação e validação de novas soluções de segurança e infraestrutura;
• Elaborar relatórios técnicos com registro de ações corretivas e preventivas executadas.

3. Gestão de Vulnerabilidades e Continuidade

• Conduzir scans e análises de vulnerabilidade com ferramentas como Tenable, Qualys, Rapid7 ou equivalentes;
• Classificar e priorizar vulnerabilidades conforme criticidade, avaliando impacto e risco para o negócio;
• Apoiar planos de continuidade e recuperação de desastres (DRP e BCP);
• Acompanhar planos de remediação, garantindo que as correções sejam aplicadas e documentadas.

4. Relacionamento e Governança

• Atuar como interface técnica entre o cliente e as áreas internas da empresa;
• Participar de reuniões operacionais e de governança, apresentando indicadores e status de segurança;
• Apoiar o cliente em processos de compliance, auditorias e investigações internas;
• Elaborar e apresentar relatórios executivos de segurança, com análise de riscos, incidentes e recomendações;
• Conduzir workshops e treinamentos internos sobre segurança da informação e ciberdefesa.