1.989 Empregos para Analista De Segurança Da Informação - Brasil

Sólidos conhecimentos em tecnologias de segurança: Firewall, VPN, Filtro de conteúdo, sistemas de detecção e prevenção de intrusão, Web Application Firewall, Antispam, Antimalware, Data Loss Prevention, Cofre de senhas, Certificados Digitais, análise de vulnerabilidades, gerenciamento de Patches e testes de intrusão em sistemas internos. 

onhecimento de Linguagens de programação como SQL, Python, HTML, Java script, e PowerShell. Profundos conhecimentos em protocolos TCP/IP, protocolos de comunicação seguros (SSL/TLS), criptografia, arquitetura de redes, administração de sistemas de monitoramento de redes e segurança e análise de comportamento. 

Experiên ia em realização de análises de segurança em infraestrutura e aplicações.

Exper ência em análise de cenários de segurança e desenvolvimento de soluções inovadoras e eficientes contra ameaças e vulnerabilidades; Elaboração e acompanhamento de planos de ação para tratativa das vulnerabilidades existentes em infraestrutura e aplicações. 

Experiencia e conduzir projetos de segurança da informação; 

Exp riência em processos, normas e frameworks de segurança como NIST e ISO 27001 e OWASP;

E periencia em realizar definições de arquiteturas de infraestrutura e softwares baseadas em requisitos de Cyber Security;

C nhecimentos em melhores práticas de TI, tais como ITIL e COBIT.

onhecimentos desejáveis em arquitetura de sistemas operacionais (Windows e Linux), infraestrutura em Cloud, Office36, serviços de rede, ferramentas de troubleshooting e segurança de TI. 

Seg rança e disponibilidade dos serviços - Garantir que os serviços de TI atendam às necessidades atuais e futuras de segurança do negócio, gerenciando e monitorando a segurança das informações para prevenção e definição de novas tecnologias, propondo melhorias e/ou mudanças no ambiente, visando minimizar riscos que podem impactar os serviços de TI, garantir níveis de serviços acordados, assim mantendo a continuidade e o bom funcionamento dos serviços. 

Políticas e normas de Segurança - Manter e monitorar ambiente de segurança de infraestrutura de TI, através da criação, revisão e auditoria de políticas, normas e procedimentos de segurança da informação com base nos valores do Bernoulli Educação, visando melhores práticas de mercado e garantindo a confidencialidade, integridade e disponibilidade da informação. 

Segurança da in ormação - Assegurar que a política de segurança da informação seja cumprida, através de monitoramento e auditoria de utilização dos programas e acessos, a fim de garantir a conformidade dos processos e a redução de riscos. 

Resposta a ncidentes de segurança - Responder a incidentes de segurança da informação informados por clientes internos, testes de intrusão, sistemas de monitoramento, auditoria externa e órgãos reguladores, através da elaboração e execução de planos de ação e seus processos para tratativa das vulnerabilidades existentes, incidentes de segurança e solicitações de auditorias, visando garantir segurança, conformidade e inviolabilidade dos serviços tecnológicos. 

Gestão de projetos - Propor e acompanhar a execução de projetos relacionados à segurança da informação, através da execução e validação das etapas do que forem inerentes as plataformas gerenciadas pelo analista de segurança da informação, visando o cumprimento dos prazos e resultado de impacto esperado pelo projeto. 

Monitoramento e fornecedores - Acompanhar e monitorar as soluções de segurança quanto a qualidade dos serviços prestados pelos fornecedores, através de medição de níveis de prevenção de ameaças, qualidade de atendimento, tempo de resposta e cumprimento de métricas em contrato, visando analisar e validar a qualidade dos serviços, para proposta de manutenção ou substituição de fornecedores dentro de suas atividades. 

Auditoria e melho es práticas - Orientar e auditar as atividades dos colaboradores de infraestrutura de TI, através de reuniões de alinhamento e monitoramento de atividades, visando propagar cultura de melhores práticas de segurança no ambiente.

Você é apaixonado por tecnologia e deseja fazer a diferença em um ambiente que valoriza família, respeito, empatia, colaboração, ética, confiança?

Somos uma empresa inovadora, que acredita na força da união entre tecnologia e propósito. Nosso compromisso é desenvolver soluções que não apenas impactem o mercado, mas também contribuam positivamente para a sociedade.

Estamos no início de um projeto especialmente voltado ao público cristão e buscamos montar uma equipe alinhada com esses valores.

Estamos em busca de um(a) profissional Analista de Segurança da Informação que será responsável por:

• Identificar e mitigar vulnerabilidades específicas de apps.

• Atuar com ferramentas de análise estática e dinâmica de segurança em mobile, como MobSF, Frida, Burp Suite, QARK, etc.

• Apoiar os desenvolvedores na adoção de práticas seguras, incluindo criptografia de dados, autenticação forte, armazenamento seguro e proteção de APIs.

• Apoiar com padrões de segurança em serviços mobile, como JWT, OAuth 2.0, certificados SSL/TLS, HMAC, etc.

• Realizar threat modeling e análises de risco específicas do app, desde a concepção até o deploy.

• Analisar segurança em APIs REST/GraphQL utilizadas pelo app.

• Acompanhar ciclo de vida seguro do software (SSDLC), incluindo segurança em pipelines de CI/CD.

• Atuar com segurança em ambientes de cloud e integrações mobile-backend (AWS/GCP/Azure).

Esperamos que você tenha:

• Formação superior completo em Segurança da Informação, Engenharia da Computação, Sistemas de Informação, Ciência da Computação ou áreas correlatas.
• Atuação comprovada em segurança da informação aplicada a aplicativos mobile (iOS e Android).

• Perfil analítico, detalhista e com visão crítica de riscos.

• Boa comunicação com times multidisciplinares (devs, produto, QA).

• Proatividade para propor soluções práticas e seguras no dia a dia do squad.

• Mentalidade preventiva, mas com flexibilidade para equilibrar segurança e experiência do usuário.

• Espírito de equipe e colaboração contínua.

Será um diferencial se você tiver:

• Experiência com pentests em aplicativos mobile.
• Experiencia em Squads de Inovação

• Ambiente estruturado: escritório moderno, infraestrutura tecnológica, work café equipada para refeições e market disponível.

• Vaga de garagem no local.

• Regime de contratação PJ com benefícios.

• Localização privilegiada na Av. Faria Lima - São Paulo.

• Possibilidade de crescimento rápido.

• Oportunidade de fazer parte de um projeto com grande potencial de escalada e impacto.

Se você deseja construir algo com propósito e fazer parte de um time que acredita em valores cristãos, queremos conhecer você!

Descrição

Se você é uma pessoa apaixonada pela segurança da informação e busca uma nova oportunidade para desenvolver suas habilidades em um ambiente inovador e desafiador, temos uma proposta que pode ser o próximo passo na sua carreira. Em nossa empresa, valorizamos a criatividade e a proatividade, oferecendo um espaço onde suas ideias podem ser ouvidas e implementadas. Aqui, você fará parte de uma equipe colaborativa, comprometida em proteger dados e informações, utilizando as mais recentes tecnologias e práticas do setor. Venha trazer sua expertise e contribuir para um ambiente seguro e confiável. Junte-se a nós e ajude a moldar o futuro da segurança da informação com entusiasmo e dedicação. Estamos ansiosos para conhecer você e explorar como sua experiência pode agregar valor à nossa missão!

Responsabilidades e atribuições

Planejar e executar exercícios de cibersegurança em
ambientes diversos (tabletop, simulações técnicas, exercícios de continuidade).
Avaliar a maturidade dos times de resposta a incidentes e a eficácia dos planos
de continuidade de negócios.
Criar cenários realistas baseados em ameaças atuais e frameworks como MITRE
ATT&CK.
Facilitar sessões com times técnicos e executivos, promovendo aprendizado e
melhoria contínua.
Elaborar relatórios pós-exercício com insights, gaps e recomendações.

Requisitos e qualificações

–
Experiência com simulações de segurança, Red Team, CSIRT ou SOC.
– Conhecimento em frameworks de segurança e resposta a incidentes.
– Comunicação clara e eficaz (especialmente para conduzir exercícios com
diferentes públicos)
– Desejável certificações como GCIH, GCFA, CISA ou similares.

Descrição

Estamos em busca de profissionais apaixonados por tecnologia e segurança da informação que queiram fazer a diferença em nossa equipe. Se você é alguém que valoriza a proteção de dados e a integridade das informações, esta é a oportunidade ideal para contribuir em um ambiente dinâmico e inovador. Nosso time é composto por indivíduos talentosos e engajados, comprometidos em criar soluções eficazes para os desafios atuais do mercado. Oferecemos um contexto colaborativo onde o aprendizado contínuo é promovido e a cultura de compartilhamento de conhecimento é forte. Seja parte de um projeto que visa não apenas a segurança, mas também a transformação digital das organizações. Venha somar sua experiência e contribuir para um futuro mais seguro e confiável. Estamos ansiosos para conhecer o seu potencial!

Responsabilidades e atribuições

Realizar
análises detalhadas de incidentes de segurança, identificando a causa raiz e
propondo ações eficazes de mitigação e prevenção.
Configurar, administrar e otimizar ferramentas de segurança, incluindo
Microsoft Sentinel (SIEM), DLP, Cloudflare, BTTNG, entre outras.
Conduzir investigações técnicas em incidentes de média e alta complexidade, com
foco em identificação de comprometimentos e contenção de ameaças.
Automatizar processos operacionais do SOC, visando eficiência, resposta rápida
e redução de falhas manuais.
Gerenciar e acompanhar planos de ação corretivos e preventivos relacionados aos
eventos de segurança identificados.
Redigir relatórios técnicos e executivos com clareza e objetividade,
consolidando achados, medidas adotadas e lições aprendidas.
Participar de projetos de melhoria contínua dos processos de monitoramento e
governança de segurança da informação.
Conduzir dailys operacionais e reuniões estratégicas com clientes, assegurando
alinhamento, visibilidade e transparência nas ações realizadas.
Apoiar a gestão de pessoas, promovendo o desenvolvimento da equipe e práticas
de liderança colaborativa.

Requisitos e qualificações

Experiência
sólida na análise e resposta a incidentes de segurança da informação.
Vivência em reestruturação de SOCs, com foco em processos, indicadores e
aumento da eficiência operacional.
Conhecimento avançado em ferramentas como: Microsoft Sentinel (SIEM), DLP,
Cloudflare, BTTNG e correlatas.
Familiaridade com linguagens de consulta e correlação de logs: KQL, AQL, DSL,
entre outras.
Experiência com automação de processos de segurança, incluindo playbooks e
integrações com ferramentas de resposta.
Inglês intermediário, com boa comunicação oral e escrita.
Comunicação clara, objetiva e empática com diferentes públicos.
Proatividade, senso de urgência e capacidade de atuar sob alta demanda.
Disponibilidade para plantões e respostas emergenciais.
Capacidade de gerenciar múltiplas prioridades com qualidade nas entregas.

Experiência na função;

Ensino Superior completo em Tecnologia da Informação, Segurança da Informação ou áreas afins;

• Liderar tecnicamente de forma eficaz as atividades diárias com o mínimo de supervisão, fazer reportes periódicos das atividades e estar alinhado com a Gestão de Segurança da Informação em decisões estratégicas que possam afetar a organização, ativos de segurança da informação ou sua imagem junto aos clientes e fornecedores.
• Apoiar tecnicamente os analistas de menor senioridade com instruções e atendimento a dúvidas;
• Realizar análise e atendimento dos chamados de 2º e 3º nível, sendo requisições, eventos e incidentes;
• Garantir que os atendimentos de incidentes sejam atendidos nos prazos corretos (SLA), com as aprovações e documentação adequadas;
• Atuar liderando tecnicamente as atividades de Cibersegurança (monitoramento, analise, investigação e mitigação de riscos), Sistema de Gestão de Segurança da Informação (Implementação das políticas, processos e instruções de trabalho) e Operação (manter as ferramentas operacionais e atuar na resposta a incidente);
• Liderar as auditorias com coleta de evidência, mapeamento de processos, conformidade e projetos de segurança da informação;
• Realizar gestão de controle de acesso;
• Criar e revisar procedimentos / documentos de todas as suas tarefas diárias para garantir a continuidade do processo;
• Executar as atividades da função respeitando todas as normas e procedimentos de segurança, saúde e meio ambiente do trabalho, estabelecidos pela organização, bem como, utilizar constantemente todos os EPIs de uso obrigatório no desenvolvimento das atividades do cargo e do setor. Tendo a responsabilidade de informar ao seu superior imediato qualquer atividade que apresente risco a sua saúde ou dos demais colegas de trabalho;
• Exercer as atividades em comum acordo com os valores, políticas, diretrizes, procedimentos e processos da empresa, sempre focando nas metas organizacionais, e mantendo sigilo e protegendo as informações da companhia;
• Manter a disciplina no programa 5S, objetivando um trabalho seguro por meio da manutenção da organização, padronização e limpeza do ambiente de trabalho;
• Zelar pelas propriedades da empresa sob sua responsabilidade, informando ao superior imediato  qualquer problema ou avaria detectada.

Principais responsabilidades:
- Criar/Revisar Normas, Políticas, Fluxos e Procedimento de Segurança da Informação e Privacidade;

- Auditar e controlar os processos sob sua responsabilidade, implementar normas e procedimentos aderentes as políticas de segurança da informação definidas pela empresa, propondo melhorias quando necessário;

- Conduzir tecnicamente projetos de implantação e melhorias em soluções de Cyber Security e Network;

- Interação com as demais áreas de TI, Auditoria Interna, Comunicação;

- Definir padrões de arquitetura de segurança para network e servidores avaliando novas tecnologias e inovações em Cyber Security;

- Criar/acompanhar o Programa de Conscientização de Segurança da Informação, Conhecimentos em topologias de rede e de aplicações em ambientes on-premise e em nuvem, identificando pontos de controle e exposição de segurança;

- Orientar os diversos níveis da companhia para utilização de melhores práticas garantindo a privacidade de dados e LGPD;

- Apoiar tecnicamente as definições de padrões, baselines e guidelines de Segurança da Informação;

- Gerenciar Riscos e Ameaças à Segurança da Informação e Privacidade de Dados;

- Atuar nas tratativas de respostas à incidentes;

- Gerenciar os KPIs de Segurança da Informação Gestão de soluções e serviços contratados de segurança (Anti-malware, Proteção para e-mail, SIEM, MDM, DLP, Criptografia, Hardening;

- Manter uma matriz de acesso a informação aderente ao perfil de acesso definido pela organização para cada área usuária;

- Acompanhar as correções de segurança indicadas pelos fornecedores e desenvolvedores das plataformas e sistemas da empresa;

- Suportar o processo de mudança da organização, garantindo que a integração de novos produtos e serviços estejam aderentes a política de segurança e de continuidade do negócio;

- Detectar ameaças e vulnerabilidades em sistemas e infraestrutura que possam comprometer os serviços da empresa, antecipando ações de mitigação dos riscos;

Requisitos Técnicos:

Conhecimentos Específicos:
- Conhecimentos avançados do protocolo TCP/IP,
- gerenciamento de redes, routing e switching.
- Conhecimentos avançados dos sistemas Microsoft,
- Conhecimentos avançados de sistemas de Firewall,
- Conhecimentos avançados de segurança de redes Wireless, 
- Uso de ferramentas de análise de tráfego na rede.

Experiência Requerida:
- Mínimo de 05 anos de atuação em atividades de suporte na área de Segurança da Informação e Network.

- Idiomas: Inglês avançado.

Formação Básica: Ensino superior em Sistema de Informação, Ciência da Computação, Engenharia da Computação ou áreas relacionadas.

Desejáveis certificações:
- CompTIA Security+ 501,
- Palo Alto PCNSA,
- Cisco CCNA e VMware VCP-DCV Professional.

Conhecimentos em:
- ISO  27.000,  
- MST,
- SIEM e CISO

Aqui, nosso propósito é claro: cuidar de verdade das decisões estratégicas que movem os negócios. Nosso DNA é do business, mas desenvolvemos a vacina para prevenir e o antídoto para remediar ameaças garantindo que operações permaneçam seguras e imunes a ataques cibernéticos.
Se você busca fazer parte de um time que alia estratégia, inovação e proteção de alto nível, venha escrever essa história com a gente. O próximo passo para transformar o futuro da cibersegurança pode começar com você. 

• Formação técnica ou graduação em andamento em Tecnologia, Segurança da Informação, Redes de Computadores ou áreas correlatas;
• Noções de segurança cibernética, infraestrutura de redes e conceitos básicos de protocolos e ameaças;
• Desejável experiência ou estágio prévio em monitoramento de segurança ou TI;
• Facilidade para seguir procedimentos e aprender novas ferramentas;
• Boa comunicação verbal e escrita;
• Perfil proativo, organizado e colaborativo, com interesse em aprender e evoluir na carreira de segurança da informação.

• Monitoramento Inicial de Segurança: Atuar no SOC realizando acompanhamento de alertas e eventos de segurança através de ferramentas SIEM, encaminhando ocorrências para análise detalhada quando necessário;
• Triagem de Incidentes: Realizar a triagem inicial de eventos suspeitos, seguindo playbooks e procedimentos pré-definidos, garantindo o registro correto das informações;
• Apoio à Investigação: Apoiar analistas plenos e seniores na investigação de incidentes, contribuindo na coleta de evidências e informações relevantes;
• Melhoria Contínua: Sugerir melhorias simples nos processos de monitoramento e detecção, colaborando na criação e atualização de documentações internas;
• Relacionamento e Suporte: Prestar suporte consultivo básico aos clientes, orientando sobre procedimentos iniciais em caso de incidentes e encaminhando questões mais complexas para níveis superiores;
• Relatórios e Registros: Elaborar registros operacionais e relatórios básicos de eventos e tendências, garantindo clareza e organização das informações;
• Desenvolvimento Profissional: Participar ativamente de treinamentos internos e sessões de transferência de conhecimento, visando evolução técnica e consultiva.

Estamos buscando profissionais que demonstrem:

• Facilidade em se comunicar de forma consultiva e acessível;
• Empatia e postura colaborativa no dia a dia;
• Capacidade de análise crítica e solução de problemas;
• Proatividade e senso de dono no ambiente de trabalho;
• Organização, resiliência e vontade constante de evoluir.

• Ambiente descontraído (PUB, Bilhar, Vídeo Game, Música, etc.);
• Assistência Médica;
• Assistência Odontológica;
• Auxilio Creche;
• Auxilio Educação (Certificações e Cursos);
• Benefício Flexível;
• Conexa Saúde (plataforma de cuidado integrado);
• Convênio Farmácia;
• Day Off (Aniversariantes / Dia dos Pais e das Mães);
• Licença Maternidade e Paternidade estendida;
• PLR Anual;
• Programa de Indicação Interna;
• Psicologia Viva (acompanhamento psicológico integrado);
• Reembolso Van Escolar Filhos;
• Vale Refeição ou Alimentação;
• Wellhub (Gympass).

• Cidade: Campinas/SP
• Endereço: TechnoPark 
• Modelo de trabalho: Híbrido, 3x por semana presencial. 

 Requisitos Necessários:

• Escolaridade: Ensino Superior completo (Graduação em TI, Redes, Engenharia de sistemas, Segurança da Informação, ou áreas correlatas);
• Experiência prática com Red Team, pentests e análise de vulnerabilidades.
• Conhecimento em ferramentas de Gestão de Vulnerabilidades, Gestão de Patch e Threat Intelligence.
• Vivência com resposta a incidentes.
• Capacidade de documentação técnica e gestão de incidentes.
• Conhecimentos de Infraestrutura, Sistemas Operacionais, Redes, Banco de Dados e Cloud.
• Conhecimento e experiência no uso de ferramentas voltadas à execução de ataques controlados e à identificação de artefatos maliciosos, com foco em validação de vulnerabilidades, análise de ameaças e resposta a incidentes.
• Conhecimentos com identificação de vulnerabilidades e recomendação de correções ou boas práticas de segurança para aplicações web, APIs e demais componentes de software.

 Recomendações Desejáveis:

• Certificações como OSCP, CEH, CompTIA Security+, Pentest+.
• Experiência com arquitetura de segurança e projetos de transformação digital.
• Conhecimento em normas e frameworks como MITRE ATT&CK, OWASP, NIST, ISO 27001.
• Boa comunicação para interação com áreas técnicas e de negócio.
• Inglês técnico para leitura de relatórios e ferramentas.

No dia a dia você irá:

• Monitorar e responder a ocorrências da ferramenta de Threat Intelligence.
• Realizar takedown de sites e perfis maliciosos ou fraudulentos.
• Apoiar o time na resposta de incidentes cibernéticos.
• Gerenciar e acompanhar correções de vulnerabilidades.
• Apoiar times técnicos na correção de vulnerabilidades.
• Administrar e gerenciar ferramentas de Gestão de Vulnerabilidades, Gestão de Patch e Kali Linux:
• Registrar e documentar incidentes;
• Conduzir pentests físicos e lógicos com análise de superfície de ataque.
• Acompanhar e validar correções de vulnerabilidades identificadas em pentests.
• Participar de projetos de segurança e iniciativas de melhoria contínua.
• Apoiar o time de defesa cibernética com informações voltadas a arquiteturas de ataque para elevar os níveis de defesa do ambiente;
• Executar testes de exploração para validação prática de vulnerabilidades identificadas, avaliando o impacto real e os possíveis vetores de ataque;
• Realizar atividades de detecção e análise de artefatos maliciosos, com foco na identificação de comportamentos suspeitos, indicadores de comprometimento e ameaças persistentes;
• Apoiar pontualmente com práticas de segurança no ciclo de desenvolvimento de software nas esteiras DevOps e análises de código para identificação de vulnerabilidades e melhorias de segurança.

Requisitos necessários

• Graduação em TI + pós graduação em TI;
• Experiência comprovada em Sistema Linux;
• Experiência com Criação de Scripts;
• Experiência com base LDAP.

• Integração de sistema Linux ao Openldap;
• Análise e coleta de Logs de auditoria da base LDAP;
• Administrar base LDAP;
• Administração de Sistemas Operacionais LINUX;
• Criação de scripts;
• Elaboração de relatórios técnicos;
• Implementação de respostas automatizadas.