Temos como propósito cuidar dos nossos colaboradores para que eles cuidem dos nossos clientes. Somos GPTW na essência e trabalhamos com integridade, transparência e gostamos muito de gente. Se você é protagonista e está em busca de se desenvolver continuamente, venha para a Alianzo!
Descrição da vaga
Buscamos um(a) Analista de Segurança da Informação (InfoSec) para atuar na proteção dos ambientes corporativos, garantindo a confidencialidade, integridade e disponibilidade das informações da companhia.
Esse profissional será responsável por implementar, monitorar e evoluir controles de segurança, apoiar iniciativas de governança, gestão de vulnerabilidades, resposta a incidentes e conformidade, além de atuar preventivamente na mitigação de riscos cibernéticos em ambientes on-premises e multi-cloud.
Responsabilidades e atribuições:
Quais são as responsabilidades para essa função?
-
Monitorar e administrar ferramentas de segurança da informação.
-
Atuar na identificação, análise e resposta a incidentes de segurança.
-
Realizar análise de vulnerabilidades e apoiar processos de remediação.
-
Implementar políticas, normas e controles de segurança.
-
Apoiar auditorias internas e externas relacionadas à segurança e compliance.
-
Gerenciar acessos, identidades e privilégios.
-
Monitorar logs, eventos e indicadores de segurança.
-
Apoiar iniciativas de proteção de ambientes cloud e infraestrutura corporativa.
-
Atuar em projetos de hardening de servidores, redes e aplicações.
-
Realizar análise de riscos e recomendar melhorias de segurança.
-
Apoiar programas de conscientização e treinamento de segurança.
-
Trabalhar em conjunto com times de infraestrutura, cloud e desenvolvimento.
-
Garantir aderência às políticas de LGPD e compliance.
-
Criar documentação técnica, procedimentos e relatórios de segurança.
-
Participar da definição de arquiteturas seguras para novos projetos.
Requisitos e qualificações:
O que iremos avaliar?
-
Experiência com segurança da informação e cybersecurity.
-
Conhecimento em: Redes TCP/IP; Firewalls; VPN; IDS/IPS; Proxy; WAF
-
Conhecimento em: Gestão de vulnerabilidades; Hardening; Antivírus/EDR/XDR; SIEM; IAM/PAM
-
Experiência com: Análise de logs; Resposta a incidentes; Gestão de acessos; Monitoramento de segurança
-
Conhecimento em ambientes: Linux; Windows Server; Containers e Kubernetes
-
Experiência com segurança em cloud: AWS; Azure; Google Cloud Platform (GCP); Oracle Cloud Infrastructure (OCI)
-
Conhecimento em frameworks e compliance: LGPD; ISO 27001; CIS Benchmark; NIST; Zero Trust
-
Boa capacidade analítica e troubleshooting.
Conhecimentos desejáveis em Cloud Security:
-
AWS: IAM; Security Groups; AWS WAF; GuardDuty; Security Hub; CloudTrail; AWS Config; KMS
-
Azure: Microsoft Defender for Cloud; Azure Sentinel; Azure AD / Entra ID; NSG; Key Vault; Azure Firewall
-
Google Cloud Platform (GCP): Cloud IAM; Security Command Center; Cloud Armor; Cloud Logging; VPC Firewall Rules
-
Oracle Cloud Infrastructure (OCI): OCI IAM; OCI Cloud Guard; OCI Security Zones; OCI Bastion; OCI Logging & Monitoring; OCI WAF; OCI VPN IPSec e FastConnect
Diferenciais:
-
Conhecimento em automação de segurança.
-
Experiência em ambientes multi-cloud e híbridos.
-
Experiência com ferramentas SOAR.
-
Certificações: Security+; ISO 27001; SC-900 / SC-200; AWS Security Specialty; Azure Security Engineer Associate; Google Professional Cloud Security Engineer; OCI Security Professional; CEH; CISSP
O que buscamos?
Procuramos pessoas com atitude de dono, que acreditam no negócio e fazem acontecer.
Que sejam protagonistas e responsáveis pelos seus resultados, trabalhando com autonomia e alto nível técnico.
-
Perfil analítico e investigativo.
-
Proatividade e senso crítico.
-
Boa comunicação e trabalho em equipe.
-
Organização e atenção aos detalhes.
-
Capacidade de atuar sob pressão.
-
Perfil orientado à melhoria contínua.
-
Forte comprometimento com segurança e compliance.
