Analista de Segurança da Informação | Cybersecurity
Inteli - Instituto de Tecnologia e LiderançaBrazil1 day ago
Full-timeInformation Technology
Track This Job
Add this job to your tracking list to:
- Monitor application status and updates
- Change status (Applied, Interview, Offer, etc.)
- Add personal notes and comments
- Set reminders for follow-ups
- Track your entire application journey
Save This Job
Add this job to your saved collection to:
- Access easily from your saved jobs dashboard
- Review job details later without searching again
- Compare with other saved opportunities
- Keep a collection of interesting positions
- Receive notifications about saved jobs before they expire
AI-Powered Job Summary
Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.
Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.
Informações sobre a vaga:
Objetivo: Garantir a proteção dos ativos de informação do Inteli por meio da estruturação, implementação e monitoramento de práticas robustas de Segurança da Informação. Atuar de forma estratégica e operacional na prevenção, detecção e resposta a incidentes, assegurando conformidade regulatória, continuidade do negócio e evolução constante da maturidade de segurança da instituição.
Responsabilidades e Atribuições
Objetivo: Garantir a proteção dos ativos de informação do Inteli por meio da estruturação, implementação e monitoramento de práticas robustas de Segurança da Informação. Atuar de forma estratégica e operacional na prevenção, detecção e resposta a incidentes, assegurando conformidade regulatória, continuidade do negócio e evolução constante da maturidade de segurança da instituição.
Responsabilidades e Atribuições
- Conduzir a criação, atualização e disseminação das Políticas de Segurança da Informação (PSI), normas, padrões e procedimentos.
- Avaliar e propor melhorias contínuas nas diretrizes de segurança com base em boas práticas (ISO 27001, CIS Controls, NIST, etc.).
- Validar aderência à LGPD e às políticas de segurança por fornecedores, parceiros e ferramentas utilizadas.
- Definir e executar processos de Gestão de Acessos e Privilégios (IAM e PAM), com base no modelo de menor privilégio e segregação de funções.
- Realizar revisões periódicas de acessos e auditoria de permissões em ambientes cloud e on-premise.
- Apoiar as áreas técnicas na definição e implementação de hardening de servidores, endpoints e containers.
- Avaliar e direcionar correções de vulnerabilidades em aplicações, redes, infraestrutura local e em nuvem (AWS, GCP, etc.).
- Participar da avaliação de segurança em ciclos de desenvolvimento seguro (DevSecOps).
- Gerenciar e operar soluções de DLP, SIEM e EDR/XDR.
- Monitorar alertas e gerar relatórios de compliance, comportamento anômalo e exposição de dados sensíveis.
- Participar ativamente de auditorias internas e externas.
- Atuar na identificação, contenção, erradicação e recuperação de incidentes de segurança.
- Participar da elaboração e testes do Plano de Resposta a Incidentes e do Plano de Continuidade de Negócio (PCN/DRP).
- Conduzir e/ou acompanhar fornecedores na realização de testes de penetração (pentests) e simulações de ataque (ex.: phishing).
- Avaliar superfícies de ataque (Attack Surface Management).
- Realizar simulações de exfiltração de dados e movimentação lateral (lateral movement).
- Produzir relatórios executivos e técnicos de vulnerabilidades, direcionando ações corretivas junto às áreas responsáveis.
- Realizar monitoramento contínuo de segurança por meio de SIEM, DLP e demais soluções de detecção.
- Implementar e manter controles de segurança em endpoints, servidores e ambientes cloud.
- Construir indicadores de segurança, apoiar investigações e preparar evidências para análise forense quando necessário.
- Participar de exercícios de simulação de ataque com demais áreas da organização.
- Experiência comprovada com políticas de Segurança da Informação, governança, gestão de acessos e resposta a incidentes.
- Conhecimento em Cloud Security (AWS e GCP), hardening de ambientes e ferramentas de DLP.
- Vivência com frameworks e normas de segurança, como ISO 27001, NIST, CIS Controls e LGPD.
- Experiência com ferramentas de segurança, incluindo Pentest, SIEM, EDR/XDR e scanners de vulnerabilidades.
- Certificações como Security+, ISO 27001 Lead Implementer, CEH, OSCP ou CompTIA CySA+.
- Experiência com práticas de DevSecOps e integração de segurança em pipelines CI/CD.
- Conhecimento em técnicas avançadas de Red Team e simulações ofensivas.
- Experiência na construção de indicadores de segurança e relatórios executivos para liderança.
- Cartão Caju com benefícios flexíveis, no valor de R$1020,00
- Presente de aniversário no valor de R$150, para você comemorar do seu jeito
- Plano de saúde sem coparticipação
- Plano odontológico sem coparticipação
- Licenças maternidade e paternidade estendidas
- Auxílio-creche para crianças de até 5 anos e 11 meses
- Recesso de final de ano remunerado
- Experiências exclusivas e networking em nosso campus
- Descontos e parcerias em plataformas de viagens e serviços
- TotalPass
- Convênio com o Sesc
Key Skills
Ranked by relevanceReady to apply?
Join Inteli - Instituto de Tecnologia e Liderança and take your career to the next level!
Application takes less than 5 minutes