103 Empregos para Analista De Segurança Da Informação - Brasil

Estamos em busca de profissionais com vontade de inovar e crescer junto com a Every Cybersecurity!

Somos uma empresa sólida, atuante em Privacidade, Segurança da Informação e Governança, Risco e Compliance (GRC) , com foco total na satisfação do cliente . Contamos com uma liderança visionária , um time colaborativo e um excelente clima organizacional .

Vaga presencial – Rio de Janeiro

Vem #SerFeliz na Every Cybersecurity!

Responsabilidades e Atribuições:

PERFIL RED TEAM:

• Encontrar e dissecar vulnerabilidades com ou sem ferramentas;
• Demonstrar o impacto para o negócio decorrente das vulnerabilidades encontradas;
• Validar pontos de exploração e pós exploração, verificando tanto possíveis quebras de perímetro quanto partindo do pressuposto que o perímetro foi quebrado;
• Realizar testes de aplicações, validar novas funcionalidades e novos projetos;
• Utilizar técnicas de elevação de privilégio e movimentação lateral em ambientes de infraestrutura interna e cloud;
• Desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com o restante da equipe.

PERFIL BLUE TEAM:

• Elaborar metodologia de gestão dos processos que compõem um sistema de gestão de segurança da informação, como: incidentes, vulnerabilidades e riscos de segurança da informação;
• Realizar o ciclo de gestão de riscos de segurança da informação junto aos clientes;
• Criar / Revisar políticas de segurança da informação, bem como todos os normativos que compõem o arcabouço documental de segurança da informação;
• Realizar gap analysis utilizando os principais frameworks do mercado como referência normativa;
• Elaborar plano diretor de segurança da informação / segurança cibernética;
• Elaboração de plano de continuidade de negócio, plano de continuidade operacional, BIA, entre outros documentos que compõem a gestão de continuidade de negócio;
• Elaborar e implementar controles necessários para um sistema de gestão de segurança da informação;
• Apoiar/Realizar a modelagem de processos/fluxo negocial, a partir de entrevistas com os responsáveis;
• Detecção de ameaças e vulnerabilidades que comprometam as informações corporativas;
• Apoiar/Validar com o cliente e registrar todos os eventos acordados por meio de ata ou registros de ações;
• Prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros das equipes de segurança;
• Conduzir um processo de avaliação de requisitos de segurança, com base nos requisitos das ISO 27001 e 27701;
• Gerar relatórios com a conformidade e/ou maturidade de segurança da informação a partir do processo de avaliação de requisitos de segurança, bem como construir planos de ação para adequação sugerindo adoção de controles, processos e ferramentas de segurança da informação nos clientes;
• Realizar treinamentos com base nos temas atuais de segurança da informação para conscientização e estabelecimento de cultura voltada ao tema;
• Assegurar a eficiência e perenidade das atividades organizacionais que atendem requisitos obrigatórios propostos pela estratégia da área de Segurança da Informação.

Requisitos e Qualificações:

PERFIL READ TEAM:

• Conhecimento em ameaças cibernéticas e vulnerabilidades;
• Conhecimentos sólidos em redes;
• Conhecimentos sólidos em sistemas operacionais (Windows, linux);
• Conhecimentos em arquitetura em Nuvem, avaliar a infraestrutura interna e cloud;
• Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
• Conhecimento em análise de malwares;
• Experiência com a utilização do framework ATT&CK do Mitre;
• Experiência com ferramentas como Burp para testes em aplicações Web;
• Experiência comprovada em testes de invasão;
• Experiência com ferramentas Ofensivas;
• Habilidade de ler, modificar, interpretar e escrever scripts para Linux/Windows;
• Graduação completa em uma das seguintes áreas: análise de sistemas, ciência da computação, processamento de dados, sistema de informação, informática, engenharia da computação, segurança da informação;
• Pelo menos uma das certificações a seguir, ou similares reconhecidas pelo mercado cujo escopo trata o segmento de Testes de Penetração (Pentests): CompTIA Security+; CompTIA Pentest+; Certified Ethical Hacker - CEH; OSCP - Ofensive Security; eJPT - eLearnSecurity.

PERFIL BLUE TEAM:

• Experiência em criação e revisão de políticas, normas, processos e procedimentos de segurança;
• Legislação brasileira e internacional além das boas práticas sobre Segurança da Informação;
• Conhecimento em execução de auditorias internas e elaboração de relatórios de auditoria e documentações;
• Conhecimentos em infraestrutura de redes de computadores;
• Pensamento analítico, com visão de negócio e de boa comunicação interpessoal, com capacidade de lidar com tarefas de maior complexidade;
• Conhecimento em frameworks e regulamentações de segurança e tecnologia com ISO 27001, ISO 27701, NIST CSF, CIS Controls, MITRE ATT&CK®;
• Experiência em realização de GAP Analysis utilizando frameworks de segurança;
• Experiência em gestão de riscos de segurança da informação.
• Certificação na ISO 27001;
• Certificação na ISO 27005.

O que oferecemos:

• Benefícios acima da média de mercado;
• Ambiente inovador, acolhedor, dinâmico e colaborativo;
• Cultura que valoriza autenticidade, propósito e desenvolvimento contínuo;
• Participação em projetos estratégicos e desafiadores;
• Flexibilidade e autonomia com responsabilidade.

Estamos em busca de profissionais com vontade de inovar e crescer junto com a Every Cybersecurity!

Somos uma empresa sólida, atuante em Privacidade, Segurança da Informação e Governança, Risco e Compliance (GRC) , com foco total na satisfação do cliente . Contamos com uma liderança visionária , um time colaborativo e um excelente clima organizacional .

Vaga presencial – Rio de Janeiro

Vem #SerFeliz na Every Cybersecurity!

Responsabilidades e Atribuições:

PERFIL RED TEAM:

• Encontrar e dissecar vulnerabilidades com ou sem ferramentas;
• Demonstrar o impacto para o negócio decorrente das vulnerabilidades encontradas;
• Validar pontos de exploração e pós exploração, verificando tanto possíveis quebras de perímetro quanto partindo do pressuposto que o perímetro foi quebrado;
• Realizar testes de aplicações, validar novas funcionalidades e novos projetos;
• Utilizar técnicas de elevação de privilégio e movimentação lateral em ambientes de infraestrutura interna e cloud;
• Desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com o restante da equipe.

PERFIL BLUE TEAM:

• Elaborar metodologia de gestão dos processos que compõem um sistema de gestão de segurança da informação, como: incidentes, vulnerabilidades e riscos de segurança da informação;
• Realizar o ciclo de gestão de riscos de segurança da informação junto aos clientes;
• Criar / Revisar políticas de segurança da informação, bem como todos os normativos que compõem o arcabouço documental de segurança da informação;
• Realizar gap analysis utilizando os principais frameworks do mercado como referência normativa;
• Elaborar plano diretor de segurança da informação / segurança cibernética;
• Elaboração de plano de continuidade de negócio, plano de continuidade operacional, BIA, entre outros documentos que compõem a gestão de continuidade de negócio;
• Elaborar e implementar controles necessários para um sistema de gestão de segurança da informação;
• Apoiar/Realizar a modelagem de processos/fluxo negocial, a partir de entrevistas com os responsáveis;
• Detecção de ameaças e vulnerabilidades que comprometam as informações corporativas;
• Apoiar/Validar com o cliente e registrar todos os eventos acordados por meio de ata ou registros de ações;
• Prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros das equipes de segurança;
• Conduzir um processo de avaliação de requisitos de segurança, com base nos requisitos das ISO 27001 e 27701;
• Gerar relatórios com a conformidade e/ou maturidade de segurança da informação a partir do processo de avaliação de requisitos de segurança, bem como construir planos de ação para adequação sugerindo adoção de controles, processos e ferramentas de segurança da informação nos clientes;
• Realizar treinamentos com base nos temas atuais de segurança da informação para conscientização e estabelecimento de cultura voltada ao tema;
• Assegurar a eficiência e perenidade das atividades organizacionais que atendem requisitos obrigatórios propostos pela estratégia da área de Segurança da Informação.

Requisitos e Qualificações:

PERFIL READ TEAM:

• Conhecimento em ameaças cibernéticas e vulnerabilidades;
• Conhecimentos sólidos em redes;
• Conhecimentos sólidos em sistemas operacionais (Windows, linux);
• Conhecimentos em arquitetura em Nuvem, avaliar a infraestrutura interna e cloud;
• Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
• Conhecimento em análise de malwares;
• Experiência com a utilização do framework ATT&CK do Mitre;
• Experiência com ferramentas como Burp para testes em aplicações Web;
• Experiência comprovada em testes de invasão;
• Experiência com ferramentas Ofensivas;
• Habilidade de ler, modificar, interpretar e escrever scripts para Linux/Windows;
• Graduação completa em uma das seguintes áreas: análise de sistemas, ciência da computação, processamento de dados, sistema de informação, informática, engenharia da computação, segurança da informação;
• Pelo menos uma das certificações a seguir, ou similares reconhecidas pelo mercado cujo escopo trata o segmento de Testes de Penetração (Pentests): CompTIA Security+; CompTIA Pentest+; Certified Ethical Hacker - CEH; OSCP - Ofensive Security; eJPT - eLearnSecurity.

PERFIL BLUE TEAM:

• Experiência em criação e revisão de políticas, normas, processos e procedimentos de segurança;
• Legislação brasileira e internacional além das boas práticas sobre Segurança da Informação;
• Conhecimento em execução de auditorias internas e elaboração de relatórios de auditoria e documentações;
• Conhecimentos em infraestrutura de redes de computadores;
• Pensamento analítico, com visão de negócio e de boa comunicação interpessoal, com capacidade de lidar com tarefas de maior complexidade;
• Conhecimento em frameworks e regulamentações de segurança e tecnologia com ISO 27001, ISO 27701, NIST CSF, CIS Controls, MITRE ATT&CK®;
• Experiência em realização de GAP Analysis utilizando frameworks de segurança;
• Experiência em gestão de riscos de segurança da informação.
• Certificação na ISO 27001;
• Certificação na ISO 27005.

O que oferecemos:

• Benefícios acima da média de mercado;
• Ambiente inovador, acolhedor, dinâmico e colaborativo;
• Cultura que valoriza autenticidade, propósito e desenvolvimento contínuo;
• Participação em projetos estratégicos e desafiadores;
• Flexibilidade e autonomia com responsabilidade.

BRQ WAY

No nosso BRQ WAY temos a missão de conectar, transformar e empoderar cada um dos nossos profissionais, que por aqui são chamados de feras, para que todos tenham a chance de usar sua paixão para transformar o mundo com tecnologia!

É isso que queremos, com nosso Programa de Diversidade e Inclusão trabalhamos com dois objetivos: equidade e inclusão, buscamos aumentar a participação dos grupos minoritários, quebrar os vieses inconscientes e expandir a conscientização sobre temas tão importantes para que todos sejam livres para serem quem são.

Vamos transformar juntos! Vem ser fera com a gente.

Ei Profissional venha fazer parte de uma das maiores empresas de transformação digital do país!

• O que procuramos?

Buscamos um #fera com espírito empreendedor e que sabe que é o verdadeiro protagonista do seu sucesso! Queremos em nosso time pessoas motivadas por desafios, constante evolução e, claro, que são apaixonadas por tecnologia e transformação!

• O que você deve ter?
• Experiência sênior em SQL e PL/SQL
• Conhecimento em Banco de Dados Oracle em ambiente Linux
• Vivência com sistemas críticos e grandes volumes de dados
• Experiência em Forms/Reports/Apex
• Desejável: conhecimentos em Kubernetes, OpenShift, AKS/EKS e certificações cloud

Diferenciais

• Experiência com Dynatrace, Splunk e ServiceNow
• Conhecimento em Previdência Complementar
• Noções de Java

Habilidades

• Comprometimento, disciplina e senso de urgência
• Capacidade de ensinar e propor soluções inovadoras
• Excelente relacionamento interpessoal

Local : Santo Amaro/SP

️ Modelo de trabalho : Híbrido (3 dias presencial, 2 remoto)

O que temos pra te oferecer?

Mais do que um plano de carreira!

A BRQ acredita que cada fera deve ser protagonista do seu crescimento, tendo autonomia para criar seu próprio plano de desenvolvimento profissional. Nosso plano de carreira é dividido em 4 etapas:

- Carreira técnica: Você pode seguir a trilha de crescimento técnico, se o seu objetivo for se desenvolver cada vez mais em diferentes tecnologias. Oferecemos diversos treinamentos!

- Mobilidade Interna: Você quer um novo rumo profissional? Aqui dentro de casa temos diversas opções diferentes e o programa de mobilidade interna, que te permite mudar de área, por exemplo.

- Experiência internacional: Estamos crescendo cada vez mais fora do Brasil e você tem possibilidade de atuar em projetos para outros países, ou diretamente nos países onde a BRQ tem sede.

- Empreendedorismo: De funcionário para sócio! Temos o Innovation Hub, a Corporate Venture que investe em ideias de profissionais que tenham sinergia com nosso negócio.

E os benefícios?

Plano de Saúde; Plano Odontológico; Seguro de Vida; Vale Refeição; Vale Alimentação; Horário Flexível; Home Office; Gympass, Telemedicina, Telenutrição, Canal de suporte emocional 24h e muito mais!

Como é trabalhar na BRQ?

Temos um clima descontraído, diversos programas e eventos internos. Adoramos comemorar! E fazemos isso muito bem! Veja aqui no Youtube: youtube.com/brqdigitalsolutions

Curtiu? Então inscreva-se e venha para o melhor da Transformação Digital com a gente!

BRQ WAY

No nosso BRQ WAY temos a missão de conectar, transformar e empoderar cada um dos nossos profissionais, que por aqui são chamados de feras, para que todos tenham a chance de usar sua paixão para transformar o mundo com tecnologia!

É isso que queremos, com nosso Programa de Diversidade e Inclusão trabalhamos com dois objetivos: equidade e inclusão, buscamos aumentar a participação dos grupos minoritários, quebrar os vieses inconscientes e expandir a conscientização sobre temas tão importantes para que todos sejam livres para serem quem são.

Vamos transformar juntos! Vem ser fera com a gente.

Ei Profissional venha fazer parte de uma das maiores empresas de transformação digital do país!

• O que procuramos?

Buscamos um #fera com espírito empreendedor e que sabe que é o verdadeiro protagonista do seu sucesso! Queremos em nosso time pessoas motivadas por desafios, constante evolução e, claro, que são apaixonadas por tecnologia e transformação!

• O que você deve ter?
• Experiência sênior em SQL e PL/SQL
• Conhecimento em Banco de Dados Oracle em ambiente Linux
• Vivência com sistemas críticos e grandes volumes de dados
• Experiência em Forms/Reports/Apex
• Desejável: conhecimentos em Kubernetes, OpenShift, AKS/EKS e certificações cloud

Diferenciais

• Experiência com Dynatrace, Splunk e ServiceNow
• Conhecimento em Previdência Complementar
• Noções de Java

Habilidades

• Comprometimento, disciplina e senso de urgência
• Capacidade de ensinar e propor soluções inovadoras
• Excelente relacionamento interpessoal

Local : Santo Amaro/SP

️ Modelo de trabalho : Híbrido (3 dias presencial, 2 remoto)

O que temos pra te oferecer?

Mais do que um plano de carreira!

A BRQ acredita que cada fera deve ser protagonista do seu crescimento, tendo autonomia para criar seu próprio plano de desenvolvimento profissional. Nosso plano de carreira é dividido em 4 etapas:

- Carreira técnica: Você pode seguir a trilha de crescimento técnico, se o seu objetivo for se desenvolver cada vez mais em diferentes tecnologias. Oferecemos diversos treinamentos!

- Mobilidade Interna: Você quer um novo rumo profissional? Aqui dentro de casa temos diversas opções diferentes e o programa de mobilidade interna, que te permite mudar de área, por exemplo.

- Experiência internacional: Estamos crescendo cada vez mais fora do Brasil e você tem possibilidade de atuar em projetos para outros países, ou diretamente nos países onde a BRQ tem sede.

- Empreendedorismo: De funcionário para sócio! Temos o Innovation Hub, a Corporate Venture que investe em ideias de profissionais que tenham sinergia com nosso negócio.

E os benefícios?

Plano de Saúde; Plano Odontológico; Seguro de Vida; Vale Refeição; Vale Alimentação; Horário Flexível; Home Office; Gympass, Telemedicina, Telenutrição, Canal de suporte emocional 24h e muito mais!

Como é trabalhar na BRQ?

Temos um clima descontraído, diversos programas e eventos internos. Adoramos comemorar! E fazemos isso muito bem! Veja aqui no Youtube: youtube.com/brqdigitalsolutions

Curtiu? Então inscreva-se e venha para o melhor da Transformação Digital com a gente!

BRQ WAY
No nosso BRQ WAY temos a missão de conectar, transformar e empoderar cada um dos nossos profissionais, que por aqui são chamados de feras, para que todos tenham a chance de usar sua paixão para transformar o mundo com tecnologia!
É isso que queremos, com nosso Programa de Diversidade e Inclusão trabalhamos com dois objetivos: equidade e inclusão, buscamos aumentar a participação dos grupos minoritários, quebrar os vieses inconscientes e expandir a conscientização sobre temas tão importantes para que todos sejam livres para serem quem são.
Vamos transformar juntos! Vem ser fera com a gente.
Ei Profissional venha fazer parte de uma das maiores empresas de transformação digital do país!
O que procuramos?
Buscamos um #fera com espírito empreendedor e que sabe que é o verdadeiro protagonista do seu sucesso! Queremos em nosso time pessoas motivadas por desafios, constante evolução e, claro, que são apaixonadas por tecnologia e transformação!
O que você deve ter?
Experiência sênior em
SQL e PL/SQL
Conhecimento em
Banco de Dados Oracle em ambiente Linux
Vivência com sistemas críticos e grandes volumes de dados
Experiência em
Forms/Reports/Apex
Desejável: conhecimentos em
Kubernetes, OpenShift, AKS/EKS
e
certificações cloud
Diferenciais
Experiência com
Dynatrace, Splunk e ServiceNow
Conhecimento em
Previdência Complementar
Noções de
Java
Habilidades
Comprometimento, disciplina e senso de urgência
Capacidade de ensinar e propor soluções inovadoras
Excelente relacionamento interpessoal
Local
: Santo Amaro/SP
️
Modelo de trabalho
: Híbrido (3 dias presencial, 2 remoto)
O que temos pra te oferecer?
Mais do que um plano de carreira!
A BRQ acredita que cada fera deve ser protagonista do seu crescimento, tendo autonomia para criar seu próprio plano de desenvolvimento profissional. Nosso plano de carreira é dividido em 4 etapas:

• Carreira técnica: Você pode seguir a trilha de crescimento técnico, se o seu objetivo for se desenvolver cada vez mais em diferentes tecnologias. Oferecemos diversos treinamentos!
• Mobilidade Interna: Você quer um novo rumo profissional? Aqui dentro de casa temos diversas opções diferentes e o programa de mobilidade interna, que te permite mudar de área, por exemplo.
• Experiência internacional: Estamos crescendo cada vez mais fora do Brasil e você tem possibilidade de atuar em projetos para outros países, ou diretamente nos países onde a BRQ tem sede.
• Empreendedorismo: De funcionário para sócio! Temos o Innovation Hub, a Corporate Venture que investe em ideias de profissionais que tenham sinergia com nosso negócio.

E os benefícios?
Plano de Saúde; Plano Odontológico; Seguro de Vida; Vale Refeição; Vale Alimentação; Horário Flexível; Home Office; Gympass, Telemedicina, Telenutrição, Canal de suporte emocional 24h e muito mais!
Como é trabalhar na BRQ?
Temos um clima descontraído, diversos programas e eventos internos. Adoramos comemorar! E fazemos isso muito bem! Veja aqui no Youtube: youtube.com/brqdigitalsolutions
Curtiu? Então inscreva-se e venha para o melhor da Transformação Digital com a gente!

Analista de Sistemas Desenvolvimento e Inovação | Nova Saúde

A Nova Saúde está em expansão e busca um(a) Analista de Sistemas para atuar no desenvolvimento de soluções tecnológicas que impulsionem a inovação e a eficiência em nossos processos corporativos.

O que você vai fazer

Desenvolver e automatizar soluções, relatórios e rotinas em sistemas corporativos (ERP e integrações).

Implementar integrações entre sistemas internos e externos (ERP, aplicativos, portais, ANS).

Elaborar documentações técnicas, fluxos de processos e manuais de uso.

Formação desejada:

Graduação em Sistemas de Informação, Ciência da Computação, Engenharia de Software ou áreas correlatas.

De 2 a 4 anos de experiência como analista ou desenvolvedor de sistemas.

Vivência em customização de ERP, preferencialmente no setor de saúde.

Experiência em integrações de sistemas (APIs, webservices, TISS/TUSS).

Atuação comprovada em automação e otimização de processos.

O que valorizamos:

Pensamento analítico e inovador.

Capacidade de traduzir necessidades de negócio em soluções técnicas.

Proatividade, colaboração e foco em resultados.

- Assistência Médica / Medicina em grupo

Segunda à Sexta, das 08:00 às 18:00 horas

Será um diferencial: cursos complementares em SQL, Python e Integrações (APIs/Webservices).

Experiência necessária