518 Empregos para Analistas De Segurança Da Informação - Brasil

Você domina a proteção de ambientes complexos de rede?

Estamos procurando um Analista de Redes - Segurança para atuar na implementação e gestão de tecnologias de segurança perimetral e interna , garantindo a integridade e a confidencialidade dos dados.

O que esperamos de você:

• Experiência com firewalls e segmentação de rede;
• Conhecimento em IDS/IPS (Snort, Suricata) e ferramentas como Wireshark;
• Configurar e monitorar firewalls e sistemas de detecção;
• Garantir políticas de acesso seguras;
• Proteger a infraestrutura crítica da organização.

Tempo de Alocação: Longo prazo

Tipo de Alocação: Remoto

Horário de Trabalho: De segunda a sexta-feira, das 09h00 às 18h00

Contratação: CLT + benefícios Softtek

A Softtek valoriza a diversidade e inclusão em sua força de trabalho. A empresa tem uma equipe global com pessoas de diferentes origens e culturas, o que torna o ambiente de trabalho mais rico e interessante.

Independentemente da sua etnia, idade, gênero, orientação sexual, deficiência, credo ou convicção política, o que importa são as suas competências e habilidades para fazer acontecer.

Os Softtekians são seres humanos talentosos e auto-determinados que se consideram pessoas loucamente incríveis! Venha fazer parte desse time!

Quer saber mais? Acesse:

Fundada em 1982, a Softtek é uma fornecedora global de soluções de TI orientadas a processos com 30 escritórios na América do Norte, América Latina, Europa e Ásia. Com 15 centros de entrega global nos EUA, México, China, Brasil, Argentina, Costa Rica, Espanha, Hungria e Índia, a Softtek ajuda a melhorar e produzir resultados previsíveis para corporações de primeira linha em mais de 20 países. A Softtek é a criadora e líder da indústria nearshore.

Para obter mais informações sobre o que fazemos, quem somos e oportunidades de carreira, visite .

Siga-nos @Softtek no Twitter e seja nosso fã no Facebook .

Caso se candidate para essa vaga, seus dados ficarão armazenados em nosso banco de dados, atendendo à privacidade de dados conforme a Lei Geral de Proteção de Dados, lei nº 13.709/2018.

Caso não tenha interesse em manter suas informações pessoais em nosso banco de dados, solicitamos nos encaminhar um e-mail para

Dúvidas também podem ser enviadas ao e-mail e

Sólidos conhecimentos em tecnologias de segurança: Firewall, VPN, Filtro de conteúdo, sistemas de detecção e prevenção de intrusão, Web Application Firewall, Antispam, Antimalware, Data Loss Prevention, Cofre de senhas, Certificados Digitais, análise de vulnerabilidades, gerenciamento de Patches e testes de intrusão em sistemas internos. 

onhecimento de Linguagens de programação como SQL, Python, HTML, Java script, e PowerShell. Profundos conhecimentos em protocolos TCP/IP, protocolos de comunicação seguros (SSL/TLS), criptografia, arquitetura de redes, administração de sistemas de monitoramento de redes e segurança e análise de comportamento. 

Experiên ia em realização de análises de segurança em infraestrutura e aplicações.

Exper ência em análise de cenários de segurança e desenvolvimento de soluções inovadoras e eficientes contra ameaças e vulnerabilidades; Elaboração e acompanhamento de planos de ação para tratativa das vulnerabilidades existentes em infraestrutura e aplicações. 

Experiencia e conduzir projetos de segurança da informação; 

Exp riência em processos, normas e frameworks de segurança como NIST e ISO 27001 e OWASP;

E periencia em realizar definições de arquiteturas de infraestrutura e softwares baseadas em requisitos de Cyber Security;

C nhecimentos em melhores práticas de TI, tais como ITIL e COBIT.

onhecimentos desejáveis em arquitetura de sistemas operacionais (Windows e Linux), infraestrutura em Cloud, Office36, serviços de rede, ferramentas de troubleshooting e segurança de TI. 

Seg rança e disponibilidade dos serviços - Garantir que os serviços de TI atendam às necessidades atuais e futuras de segurança do negócio, gerenciando e monitorando a segurança das informações para prevenção e definição de novas tecnologias, propondo melhorias e/ou mudanças no ambiente, visando minimizar riscos que podem impactar os serviços de TI, garantir níveis de serviços acordados, assim mantendo a continuidade e o bom funcionamento dos serviços. 

Políticas e normas de Segurança - Manter e monitorar ambiente de segurança de infraestrutura de TI, através da criação, revisão e auditoria de políticas, normas e procedimentos de segurança da informação com base nos valores do Bernoulli Educação, visando melhores práticas de mercado e garantindo a confidencialidade, integridade e disponibilidade da informação. 

Segurança da in ormação - Assegurar que a política de segurança da informação seja cumprida, através de monitoramento e auditoria de utilização dos programas e acessos, a fim de garantir a conformidade dos processos e a redução de riscos. 

Resposta a ncidentes de segurança - Responder a incidentes de segurança da informação informados por clientes internos, testes de intrusão, sistemas de monitoramento, auditoria externa e órgãos reguladores, através da elaboração e execução de planos de ação e seus processos para tratativa das vulnerabilidades existentes, incidentes de segurança e solicitações de auditorias, visando garantir segurança, conformidade e inviolabilidade dos serviços tecnológicos. 

Gestão de projetos - Propor e acompanhar a execução de projetos relacionados à segurança da informação, através da execução e validação das etapas do que forem inerentes as plataformas gerenciadas pelo analista de segurança da informação, visando o cumprimento dos prazos e resultado de impacto esperado pelo projeto. 

Monitoramento e fornecedores - Acompanhar e monitorar as soluções de segurança quanto a qualidade dos serviços prestados pelos fornecedores, através de medição de níveis de prevenção de ameaças, qualidade de atendimento, tempo de resposta e cumprimento de métricas em contrato, visando analisar e validar a qualidade dos serviços, para proposta de manutenção ou substituição de fornecedores dentro de suas atividades. 

Auditoria e melho es práticas - Orientar e auditar as atividades dos colaboradores de infraestrutura de TI, através de reuniões de alinhamento e monitoramento de atividades, visando propagar cultura de melhores práticas de segurança no ambiente.

Sobre o nosso mundo SURA:

Sim! Somos muito mais que uma empresa, somos o nossomundoSURA e, antes de você conferir essa oportunidade, queremos te contar um pouco sobre esse universo.

História:

Fundada há mais de 80 anos na Colômbia, chegamos no Brasil em 2016. Somos uma subsidiária do Grupo SURA, organização que tem investimentos em diversos setores do mercado latino-americano e um dos maiores grupos seguradores da América Latina. Estamos presentes em diferentes cidades brasileiras para: entregar bem-estar e competitividade às pessoas e empresas, através do financiamento e da gestão de tendências e riscos

Por aqui, o nosso grande diferencial competitivo são as mais de 350 pessoas que habitam esse mundo, um talento humano comprometido, apaixonado, disposto a se desafiar e orientado por quatro princípios: responsabilidade, transparência, respeito e equidade!

Por que SURA?

A nossa proposta de valor é baseada em três pilares:

Desenvolvimento, competitividade e bem-estar

E para conhecer mais do nosso clima e cultura e de como é trabalhar conosco conheça nossa página de carreira:

Agora que você já conhece um pouco sobre nós, é importante saber:

Como será seu dia a dia?

• Realizar análises de risco e vulnerabilidade para identificar potenciais ameaças à segurança e propor soluções de mitigação;                
  Monitorar de forma contínua os sistemas de segurança e redes, utilizando ferramentas de SIEM (Security Information and Event Management) para detectar e responder a possíveis incidentes; 
• Investigar e responder a incidentes de segurança cibernética, como violações de dados, ataques de ransomware, phishing e outras ameaças e elaborar relatórios pós-incidente com análise de causa raiz e recomendar ações preventivas;                
• Orientar equipes durante a resolução de incidentes críticos, garantindo que os danos sejam minimizados e a recuperação seja rápida e eficiente;                
• Projeta e implementar controles de segurança em sistemas e redes, incluindo criptografia, autenticação multifator, gestão de acessos e segmentação de redes;                
• Realizar auditorias de segurança e testes de penetração (pentests) para identificar vulnerabilidades e garantir a robustez dos sistemas;                
• Preparar e conduzir auditorias internas e externas de segurança, fornecendo evidências e relatórios para atestar a conformidade e participar ativamente na definição e cumprimento de requisitos regulatórios e contratuais relacionados à segurança da informação;                
• Avaliar e recomendar novas ferramentas e tecnologias de segurança para melhorar a postura de segurança da empresa alinhado com nosso roadmap;                
• Desenvolver e testar planos de resposta a incidentes e recuperação de desastres (DRP) para garantir a continuidade do negócio;                
• Garantir a segurança em ambientes de nuvem (AWS, Azure, OCI) e datacenters, gerenciando adequadamente acessos e configurando controles de segurança específicos.    

O que você precisa ter para fazer parte do time?

• Experiência significativa em segurança da informação, preferencialmente em posições sêniores, com foco em monitoramento, prevenção e resposta a incidentes.
• Conhecimento em protocolos de segurança, como TLS/SSL, VPNs, criptografia, autenticação multifator.
• Conhecimento em soluções de segurança, como SIEM, firewalls, IPS/IDS, antivírus, DLP, e tecnologias de segurança em nuvem.
• Experiência com ferramentas de auditoria e testes de penetração, como Nmap, Metasploit, Nessus, Burp Suite.
• Familiaridade com frameworks de segurança, como NIST, ISO 27001, COBIT e ITIL.

O que oferecemos:

Competitividade:

· Saúde: Assistência Médica e Odonto Bradesco Seguros;

· Alimentação: Alelo: VR, VA

· Cesta de Natal + Crédito no VA de Natal;

· Proteção: Seguro de Vida SURA, auxílio funerário ampliado para familiares e cesta natalidade;

· Para ser nosso cliente: descontos nos seguros de Bike, residencial e mobilidade.

. Previdência Privada

. PLR

Bem-estar:

· Dia livre no mês do seu aniversário;

. Massagem semanal;

· Sexta-feira curta - Até as 13hrs :)

· Licença para Mudar: 2 dias livres para organizar a sua mudança;

· Traje casual todos os dias;

· Sessão de terapia virtual;

· Sala de amamentação no escritório de São Paulo;

· Parceria com o GymPass e atividades especiais do nosso programa de qualidade de vida;

Desenvolvimento:

· Treinamentos e cursos para potencializar a sua evolução.

Experiência na função;

Ensino Superior completo em Tecnologia da Informação, Segurança da Informação ou áreas afins;

• Liderar tecnicamente de forma eficaz as atividades diárias com o mínimo de supervisão, fazer reportes periódicos das atividades e estar alinhado com a Gestão de Segurança da Informação em decisões estratégicas que possam afetar a organização, ativos de segurança da informação ou sua imagem junto aos clientes e fornecedores.
• Apoiar tecnicamente os analistas de menor senioridade com instruções e atendimento a dúvidas;
• Realizar análise e atendimento dos chamados de 2º e 3º nível, sendo requisições, eventos e incidentes;
• Garantir que os atendimentos de incidentes sejam atendidos nos prazos corretos (SLA), com as aprovações e documentação adequadas;
• Atuar liderando tecnicamente as atividades de Cibersegurança (monitoramento, analise, investigação e mitigação de riscos), Sistema de Gestão de Segurança da Informação (Implementação das políticas, processos e instruções de trabalho) e Operação (manter as ferramentas operacionais e atuar na resposta a incidente);
• Liderar as auditorias com coleta de evidência, mapeamento de processos, conformidade e projetos de segurança da informação;
• Realizar gestão de controle de acesso;
• Criar e revisar procedimentos / documentos de todas as suas tarefas diárias para garantir a continuidade do processo;
• Executar as atividades da função respeitando todas as normas e procedimentos de segurança, saúde e meio ambiente do trabalho, estabelecidos pela organização, bem como, utilizar constantemente todos os EPIs de uso obrigatório no desenvolvimento das atividades do cargo e do setor. Tendo a responsabilidade de informar ao seu superior imediato qualquer atividade que apresente risco a sua saúde ou dos demais colegas de trabalho;
• Exercer as atividades em comum acordo com os valores, políticas, diretrizes, procedimentos e processos da empresa, sempre focando nas metas organizacionais, e mantendo sigilo e protegendo as informações da companhia;
• Manter a disciplina no programa 5S, objetivando um trabalho seguro por meio da manutenção da organização, padronização e limpeza do ambiente de trabalho;
• Zelar pelas propriedades da empresa sob sua responsabilidade, informando ao superior imediato  qualquer problema ou avaria detectada.

Principais responsabilidades:
- Criar/Revisar Normas, Políticas, Fluxos e Procedimento de Segurança da Informação e Privacidade;

- Auditar e controlar os processos sob sua responsabilidade, implementar normas e procedimentos aderentes as políticas de segurança da informação definidas pela empresa, propondo melhorias quando necessário;

- Conduzir tecnicamente projetos de implantação e melhorias em soluções de Cyber Security e Network;

- Interação com as demais áreas de TI, Auditoria Interna, Comunicação;

- Definir padrões de arquitetura de segurança para network e servidores avaliando novas tecnologias e inovações em Cyber Security;

- Criar/acompanhar o Programa de Conscientização de Segurança da Informação, Conhecimentos em topologias de rede e de aplicações em ambientes on-premise e em nuvem, identificando pontos de controle e exposição de segurança;

- Orientar os diversos níveis da companhia para utilização de melhores práticas garantindo a privacidade de dados e LGPD;

- Apoiar tecnicamente as definições de padrões, baselines e guidelines de Segurança da Informação;

- Gerenciar Riscos e Ameaças à Segurança da Informação e Privacidade de Dados;

- Atuar nas tratativas de respostas à incidentes;

- Gerenciar os KPIs de Segurança da Informação Gestão de soluções e serviços contratados de segurança (Anti-malware, Proteção para e-mail, SIEM, MDM, DLP, Criptografia, Hardening;

- Manter uma matriz de acesso a informação aderente ao perfil de acesso definido pela organização para cada área usuária;

- Acompanhar as correções de segurança indicadas pelos fornecedores e desenvolvedores das plataformas e sistemas da empresa;

- Suportar o processo de mudança da organização, garantindo que a integração de novos produtos e serviços estejam aderentes a política de segurança e de continuidade do negócio;

- Detectar ameaças e vulnerabilidades em sistemas e infraestrutura que possam comprometer os serviços da empresa, antecipando ações de mitigação dos riscos;

Requisitos Técnicos:

Conhecimentos Específicos:
- Conhecimentos avançados do protocolo TCP/IP,
- gerenciamento de redes, routing e switching.
- Conhecimentos avançados dos sistemas Microsoft,
- Conhecimentos avançados de sistemas de Firewall,
- Conhecimentos avançados de segurança de redes Wireless, 
- Uso de ferramentas de análise de tráfego na rede.

Experiência Requerida:
- Mínimo de 05 anos de atuação em atividades de suporte na área de Segurança da Informação e Network.

- Idiomas: Inglês avançado.

Formação Básica: Ensino superior em Sistema de Informação, Ciência da Computação, Engenharia da Computação ou áreas relacionadas.

Desejáveis certificações:
- CompTIA Security+ 501,
- Palo Alto PCNSA,
- Cisco CCNA e VMware VCP-DCV Professional.

Conhecimentos em:
- ISO  27.000,  
- MST,
- SIEM e CISO