Analista Segurança Informação

• Monitorar constantemente os sistemas e redes em busca de atividades suspeitas ou anômalas.
• Analisar eventos de segurança para identificar potenciais ameaças e vulnerabilidades.
• Avaliar e identificar ameaças cibernéticas e outros riscos à segurança.
• Implementar medidas para mitigar riscos e fortalecer a segurança da infraestrutura digital.
• Investigar incidentes de segurança, como ataques cibernéticos e vazamentos de dados.
• Responder de forma eficaz a incidentes, executando planos de contenção, erradicação e recuperação.
• Criar, implementar e revisar políticas de segurança da informação.
• Aplicar controles de segurança para proteger dados e sistemas críticos.
• Realizar avaliações regulares de risco, identificando vulnerabilidades e pontos críticos.
• Propor soluções para mitigar riscos identificados.
• Conduzir auditorias de segurança em sistemas, redes e aplicativos.
• Avaliar conformidade com as normas e regulamentos de segurança internos e externos.
• Gerenciar e monitorar o controle de acessos a sistemas e informações sensíveis.
• Garantir que o acesso seja concedido de acordo com os princípios de mínima privilégio e necessidade.
• Assegurar que a organização esteja em conformidade com as normas e regulamentações de segurança da informação.
• Implementar medidas para atender aos requisitos de segurança da organização e órgãos reguladores.
• Promover programas de conscientização e treinamento sobre segurança da informação entre os colaboradores.
• Incentivar práticas seguras no uso de sistemas e dados, reforçando a importância da segurança digital.
• Manter-se informado sobre as novas ameaças e tendências em segurança cibernética.
• Atualizar ferramentas, técnicas e práticas de segurança conforme o avanço das tecnologias.

Outros requisitos:

Formação Acadêmica:

Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas.

Certificações relevantes (ex.: CISSP, CISM, CompTIA Security+, CEH, ISO 27001 ou similares) serão um diferencial.

Experiência Profissional:

Experiência prévia em segurança da informação, gestão de incidentes de segurança, ou áreas relacionadas.

Vivência em monitoramento de redes e sistemas, identificação de ameaças e resposta a incidentes.

Conhecimentos Técnicos:

Domínio de ferramentas de monitoramento de segurança (ex.: SIEM, IDS/IPS, Firewalls).

Familiaridade com gestão de vulnerabilidades e análise de riscos.

Conhecimento de protocolos de segurança, como VPN, SSL/TLS, Autenticação Multifatorial (MFA), etc.

Experiência com análise forense e investigação de incidentes de segurança.

Noções de normas e regulamentos de segurança (ex.: ISO 27001, LGPD, GDPR).

Diferenciais:

Conhecimento em criptografia e técnicas avançadas de proteção de dados.

Experiência com cloud security (ex.: AWS, Azure, Google Cloud) ou segurança em ambientes híbridos.

Experiência com auditorias de conformidade (ex.: PCI-DSS, SOX).