445 Empregos para Analista De Segurança - Brasil

• Noções de compliance (como PCI, LGPD, ISO 27001, entre outras).
• Certificação de entrada (ex.: CompTIA Security+, AZ-900, AWS Cloud Practitioner).
• Desejável: conhecimento em firewall.

Na Dedalus, o Analista de Segurança é uma peça-chave na jornada de nuvem dos nossos clientes, garantindo ambientes seguros, em conformidade com boas práticas e normas, além de atuar como referência para os times internos.

• Apoiar a jornada cloud dos clientes com foco em segurança e conformidade.
• Implementar controles básicos de segurança em ambientes de nuvem.
• Promover as melhores práticas de segurança junto aos clientes e áreas internas.
• Compartilhar novos conhecimentos com os times, promovendo evolução contínua.
• Entender as necessidades dos clientes e garantir um relacionamento de confiança.
• Acompanhar ações internas e de clientes para manter a integração do time.
• Trabalhar em conjunto com gerentes de projeto e operações para manter os status atualizados.
• Construir relações profissionais maduras com clientes e equipes.
• Documentar políticas e procedimentos de segurança.
• Conduzir ações de conscientização de segurança na Dedalus.

O que é necessário para se inscrever:

Graduação em andamento;

Formação em Segurança Privada (de preferencia)

Experiência prévia em funções de segurança, preferencialmente em ambientes industriais;

Conhecimento sólido em sistemas de controle de acesso e vigilância, bem como em tecnologias de segurança patrimonial;

Familiaridade com as regulamentações de segurança aplicáveis e habilidade para aplicá-las adequadamente;

Pacote Office;

Capacidade de tomar decisões rápidas e eficazes;

Excelentes habilidades de comunicação e trabalho em equipe;

Sua missão em nosso time será:

Realizar gestão do sistema de controle de acesso, incluindo credenciais, identificação de visitantes e monitoramento de entradas e saídas do parque fabril;

Atender ocorrências operacionais;

Desenvolver e manter procedimentos operacionais padrão para garantir a eficácia dos controles de acesso e vigilância patrimonial;

Treinar a equipe de segurança sobre o uso adequado de equipamentos de vigilância, como câmeras de segurança, alarmes e sistemas de detecção de intrusão;

Elaborar relatórios operacionais de segurança das unidades de sua responsabilidade;

Realizar inspeções regulares das instalações para identificar vulnerabilidades de segurança e propor soluções preventivas;

Colaborar com outras equipes da organização para garantir a integração eficaz de medidas de segurança em eventos e atividades;

Responder prontamente a incidentes de segurança e tomar medidas corretivas conforme necessário;

Manter-se atualizado sobre as melhores práticas de segurança, regulamentações relevantes e tecnologias emergentes no campo da segurança patrimonial;

Acompanhar implantação de projetos de segurança eletrônica e física;

Fazer levantamento de dados, analisar e auxiliar nas tomadas de decisões;

Realizar análises de riscos;

Propor melhorias perante os processos de segurança;

Realizar integração de prestadores de serviço.

Experiência na função;

Ensino Superior completo em Tecnologia da Informação, Segurança da Informação ou áreas afins;

• Liderar tecnicamente de forma eficaz as atividades diárias com o mínimo de supervisão, fazer reportes periódicos das atividades e estar alinhado com a Gestão de Segurança da Informação em decisões estratégicas que possam afetar a organização, ativos de segurança da informação ou sua imagem junto aos clientes e fornecedores.
• Apoiar tecnicamente os analistas de menor senioridade com instruções e atendimento a dúvidas;
• Realizar análise e atendimento dos chamados de 2º e 3º nível, sendo requisições, eventos e incidentes;
• Garantir que os atendimentos de incidentes sejam atendidos nos prazos corretos (SLA), com as aprovações e documentação adequadas;
• Atuar liderando tecnicamente as atividades de Cibersegurança (monitoramento, analise, investigação e mitigação de riscos), Sistema de Gestão de Segurança da Informação (Implementação das políticas, processos e instruções de trabalho) e Operação (manter as ferramentas operacionais e atuar na resposta a incidente);
• Liderar as auditorias com coleta de evidência, mapeamento de processos, conformidade e projetos de segurança da informação;
• Realizar gestão de controle de acesso;
• Criar e revisar procedimentos / documentos de todas as suas tarefas diárias para garantir a continuidade do processo;
• Executar as atividades da função respeitando todas as normas e procedimentos de segurança, saúde e meio ambiente do trabalho, estabelecidos pela organização, bem como, utilizar constantemente todos os EPIs de uso obrigatório no desenvolvimento das atividades do cargo e do setor. Tendo a responsabilidade de informar ao seu superior imediato qualquer atividade que apresente risco a sua saúde ou dos demais colegas de trabalho;
• Exercer as atividades em comum acordo com os valores, políticas, diretrizes, procedimentos e processos da empresa, sempre focando nas metas organizacionais, e mantendo sigilo e protegendo as informações da companhia;
• Manter a disciplina no programa 5S, objetivando um trabalho seguro por meio da manutenção da organização, padronização e limpeza do ambiente de trabalho;
• Zelar pelas propriedades da empresa sob sua responsabilidade, informando ao superior imediato  qualquer problema ou avaria detectada.

Principais responsabilidades:
- Criar/Revisar Normas, Políticas, Fluxos e Procedimento de Segurança da Informação e Privacidade;

- Auditar e controlar os processos sob sua responsabilidade, implementar normas e procedimentos aderentes as políticas de segurança da informação definidas pela empresa, propondo melhorias quando necessário;

- Conduzir tecnicamente projetos de implantação e melhorias em soluções de Cyber Security e Network;

- Interação com as demais áreas de TI, Auditoria Interna, Comunicação;

- Definir padrões de arquitetura de segurança para network e servidores avaliando novas tecnologias e inovações em Cyber Security;

- Criar/acompanhar o Programa de Conscientização de Segurança da Informação, Conhecimentos em topologias de rede e de aplicações em ambientes on-premise e em nuvem, identificando pontos de controle e exposição de segurança;

- Orientar os diversos níveis da companhia para utilização de melhores práticas garantindo a privacidade de dados e LGPD;

- Apoiar tecnicamente as definições de padrões, baselines e guidelines de Segurança da Informação;

- Gerenciar Riscos e Ameaças à Segurança da Informação e Privacidade de Dados;

- Atuar nas tratativas de respostas à incidentes;

- Gerenciar os KPIs de Segurança da Informação Gestão de soluções e serviços contratados de segurança (Anti-malware, Proteção para e-mail, SIEM, MDM, DLP, Criptografia, Hardening;

- Manter uma matriz de acesso a informação aderente ao perfil de acesso definido pela organização para cada área usuária;

- Acompanhar as correções de segurança indicadas pelos fornecedores e desenvolvedores das plataformas e sistemas da empresa;

- Suportar o processo de mudança da organização, garantindo que a integração de novos produtos e serviços estejam aderentes a política de segurança e de continuidade do negócio;

- Detectar ameaças e vulnerabilidades em sistemas e infraestrutura que possam comprometer os serviços da empresa, antecipando ações de mitigação dos riscos;

Requisitos Técnicos:

Conhecimentos Específicos:
- Conhecimentos avançados do protocolo TCP/IP,
- gerenciamento de redes, routing e switching.
- Conhecimentos avançados dos sistemas Microsoft,
- Conhecimentos avançados de sistemas de Firewall,
- Conhecimentos avançados de segurança de redes Wireless, 
- Uso de ferramentas de análise de tráfego na rede.

Experiência Requerida:
- Mínimo de 05 anos de atuação em atividades de suporte na área de Segurança da Informação e Network.

- Idiomas: Inglês avançado.

Formação Básica: Ensino superior em Sistema de Informação, Ciência da Computação, Engenharia da Computação ou áreas relacionadas.

Desejáveis certificações:
- CompTIA Security+ 501,
- Palo Alto PCNSA,
- Cisco CCNA e VMware VCP-DCV Professional.

Conhecimentos em:
- ISO  27.000,  
- MST,
- SIEM e CISO

Aqui, nosso propósito é claro: cuidar de verdade das decisões estratégicas que movem os negócios. Nosso DNA é do business, mas desenvolvemos a vacina para prevenir e o antídoto para remediar ameaças garantindo que operações permaneçam seguras e imunes a ataques cibernéticos.
Se você busca fazer parte de um time que alia estratégia, inovação e proteção de alto nível, venha escrever essa história com a gente. O próximo passo para transformar o futuro da cibersegurança pode começar com você. 

• Formação técnica ou graduação em andamento em Tecnologia, Segurança da Informação, Redes de Computadores ou áreas correlatas;
• Noções de segurança cibernética, infraestrutura de redes e conceitos básicos de protocolos e ameaças;
• Desejável experiência ou estágio prévio em monitoramento de segurança ou TI;
• Facilidade para seguir procedimentos e aprender novas ferramentas;
• Boa comunicação verbal e escrita;
• Perfil proativo, organizado e colaborativo, com interesse em aprender e evoluir na carreira de segurança da informação.

• Monitoramento Inicial de Segurança: Atuar no SOC realizando acompanhamento de alertas e eventos de segurança através de ferramentas SIEM, encaminhando ocorrências para análise detalhada quando necessário;
• Triagem de Incidentes: Realizar a triagem inicial de eventos suspeitos, seguindo playbooks e procedimentos pré-definidos, garantindo o registro correto das informações;
• Apoio à Investigação: Apoiar analistas plenos e seniores na investigação de incidentes, contribuindo na coleta de evidências e informações relevantes;
• Melhoria Contínua: Sugerir melhorias simples nos processos de monitoramento e detecção, colaborando na criação e atualização de documentações internas;
• Relacionamento e Suporte: Prestar suporte consultivo básico aos clientes, orientando sobre procedimentos iniciais em caso de incidentes e encaminhando questões mais complexas para níveis superiores;
• Relatórios e Registros: Elaborar registros operacionais e relatórios básicos de eventos e tendências, garantindo clareza e organização das informações;
• Desenvolvimento Profissional: Participar ativamente de treinamentos internos e sessões de transferência de conhecimento, visando evolução técnica e consultiva.

Estamos buscando profissionais que demonstrem:

• Facilidade em se comunicar de forma consultiva e acessível;
• Empatia e postura colaborativa no dia a dia;
• Capacidade de análise crítica e solução de problemas;
• Proatividade e senso de dono no ambiente de trabalho;
• Organização, resiliência e vontade constante de evoluir.

• Ambiente descontraído (PUB, Bilhar, Vídeo Game, Música, etc.);
• Assistência Médica;
• Assistência Odontológica;
• Auxilio Creche;
• Auxilio Educação (Certificações e Cursos);
• Benefício Flexível;
• Conexa Saúde (plataforma de cuidado integrado);
• Convênio Farmácia;
• Day Off (Aniversariantes / Dia dos Pais e das Mães);
• Licença Maternidade e Paternidade estendida;
• PLR Anual;
• Programa de Indicação Interna;
• Psicologia Viva (acompanhamento psicológico integrado);
• Reembolso Van Escolar Filhos;
• Vale Refeição ou Alimentação;
• Wellhub (Gympass).

• Cidade: Campinas/SP
• Endereço: TechnoPark 
• Modelo de trabalho: Híbrido, 3x por semana presencial. 

 Requisitos Necessários:

• Escolaridade: Ensino Superior completo (Graduação em TI, Redes, Engenharia de sistemas, Segurança da Informação, ou áreas correlatas);
• Experiência prática com Red Team, pentests e análise de vulnerabilidades.
• Conhecimento em ferramentas de Gestão de Vulnerabilidades, Gestão de Patch e Threat Intelligence.
• Vivência com resposta a incidentes.
• Capacidade de documentação técnica e gestão de incidentes.
• Conhecimentos de Infraestrutura, Sistemas Operacionais, Redes, Banco de Dados e Cloud.
• Conhecimento e experiência no uso de ferramentas voltadas à execução de ataques controlados e à identificação de artefatos maliciosos, com foco em validação de vulnerabilidades, análise de ameaças e resposta a incidentes.
• Conhecimentos com identificação de vulnerabilidades e recomendação de correções ou boas práticas de segurança para aplicações web, APIs e demais componentes de software.

 Recomendações Desejáveis:

• Certificações como OSCP, CEH, CompTIA Security+, Pentest+.
• Experiência com arquitetura de segurança e projetos de transformação digital.
• Conhecimento em normas e frameworks como MITRE ATT&CK, OWASP, NIST, ISO 27001.
• Boa comunicação para interação com áreas técnicas e de negócio.
• Inglês técnico para leitura de relatórios e ferramentas.

No dia a dia você irá:

• Monitorar e responder a ocorrências da ferramenta de Threat Intelligence.
• Realizar takedown de sites e perfis maliciosos ou fraudulentos.
• Apoiar o time na resposta de incidentes cibernéticos.
• Gerenciar e acompanhar correções de vulnerabilidades.
• Apoiar times técnicos na correção de vulnerabilidades.
• Administrar e gerenciar ferramentas de Gestão de Vulnerabilidades, Gestão de Patch e Kali Linux:
• Registrar e documentar incidentes;
• Conduzir pentests físicos e lógicos com análise de superfície de ataque.
• Acompanhar e validar correções de vulnerabilidades identificadas em pentests.
• Participar de projetos de segurança e iniciativas de melhoria contínua.
• Apoiar o time de defesa cibernética com informações voltadas a arquiteturas de ataque para elevar os níveis de defesa do ambiente;
• Executar testes de exploração para validação prática de vulnerabilidades identificadas, avaliando o impacto real e os possíveis vetores de ataque;
• Realizar atividades de detecção e análise de artefatos maliciosos, com foco na identificação de comportamentos suspeitos, indicadores de comprometimento e ameaças persistentes;
• Apoiar pontualmente com práticas de segurança no ciclo de desenvolvimento de software nas esteiras DevOps e análises de código para identificação de vulnerabilidades e melhorias de segurança.

Requisitos necessários

• Graduação em TI + pós graduação em TI;
• Experiência comprovada em Sistema Linux;
• Experiência com Criação de Scripts;
• Experiência com base LDAP.

• Integração de sistema Linux ao Openldap;
• Análise e coleta de Logs de auditoria da base LDAP;
• Administrar base LDAP;
• Administração de Sistemas Operacionais LINUX;
• Criação de scripts;
• Elaboração de relatórios técnicos;
• Implementação de respostas automatizadas.

Requisitos necessários

• Graduação em TI, ou qualquer curso de formação, acrescido de pós-graduação em TI;
• Obrigatório comprovação de experiência na área de atuação.

• Analisar propostas de soluções de TI e de arquitetura, referente a Infra de segurança RACF;
• Avaliar e recomendar soluções técnicas para mitigar riscos e problemas do ambiente, assim como vulnerabilidades em softwares, no que diz respeito a Infra de segurança RACF;
• Planejamento de Infra RACF para suportar atualizações do z/OS;
• Definir, aplicar e validar Política de segurança para todos os softwares Mainframe;
• Acompanhamento de mudanças e implementações, prestando suporte de RACF;
• Revisão e elaboração de documentação de procedimentos técnicos;
• Tratamento de incidentes;
• Elaboração e otimização de processos e procedimentos de segurança RACF.