Você quer ser o ponto focal de segurança dentro de um ambiente moderno, cloud-first e orientado à governança?

Estamos buscando um(a) Analista de Cibersegurança Pleno para atuar de forma estratégica e operacional, garantindo infraestrutura segura, proteção de dados e conformidade regulatória.

Essa posição é ideal para quem transita bem entre SOC, NOC e GRC e deseja ter protagonismo nas decisões de segurança do negócio.

Seu Papel na Estrutura

Você será o hub central de Segurança, Cibersegurança, Dados e Governança, atuando de ponta a ponta:

✔ Proteção de ambientes

✔ Gestão de riscos

✔ Conformidade com LGPD e frameworks internacionais

✔ Operação de segurança em ambientes Cloud

Principais Responsabilidades

1. Operações de Segurança (SOC)

Monitorar ambientes Cloud em busca de ameaças e atividades suspeitas

Atuar na resposta a incidentes (detecção → análise → erradicação → recuperação)

Gerenciar vulnerabilidades com ferramentas como SAST, DAST, IAST

Administrar soluções de segurança: Firewalls, WAF, Antivírus, SIEM

Conduzir análises de phishing e apoiar Pentests

2. Operações de Rede (NOC)

Garantir disponibilidade, performance e segurança da infraestrutura em GCP

Suporte técnico N1 e N2 com foco em segurança

Gerenciar controles de segurança em ambientes Multi-Cloud (AWS, Azure, GCP)

3. Governança, Risco e Compliance (GRC)

Desenvolver e manter políticas e normas de Segurança da Informação

Conduzir análises de risco

Garantir conformidade com LGPD, International Organization for Standardization ISO 27001 e National Institute of Standards and Technology NIST

Gerenciar ciclo de vida de identidades e acessos (IAM)

Liderar programa de conscientização em segurança

Atuar como ponto focal em auditorias internas e externas

Requisitos Essenciais

Experiência sólida em Segurança da Informação (Blue Team e/ou Red Team)

Conhecimento avançado em redes, protocolos e arquiteturas seguras

Vivência prática com ferramentas de vulnerabilidade (SAST, DAST, Pentest)

Experiência com frameworks de GRC (ISO 27001, NIST) e LGPD

Atuação com segurança em ambientes Cloud (AWS, Azure e/ou GCP) - Preferência por experiência em GCP

Comunicação clara para treinar usuários e reportar riscos à liderança

Diferenciais

Certificações como: EHE, AIF, CISSP, CompTIA Security+, ISO 27001 Lead Auditor ou certificações Cloud

Experiência com suporte N1/N2 ou administração de redes

Vivência com metodologias ágeis (Scrum/Kanban)

Formação ou graduação em andamento em áreas de Tecnologia