14 Empregos para Especialistas em segurança da informação - Rio de Janeiro

Atividades: Levantamento de maturidade em SI com base na ISO 27001; Elaboração e atualização de políticas e normas de segurança; Gestão de riscos de segurança da informação e TI, com uso de frameworks de priorização como a matriz de risco ISO 31000; Apoio à conformidade com a LGPD; Gestão de terceiros e cláusulas contratuais de segurança; Apoio a auditorias e certificações.

Conhecimentos: Alinhado às melhores práticas de mercado, aos requisitos legais (incluindo LGPD) e às normas técnicas (ISO 27001, 27002, 27005, 27701, NIST, COBIT, CIS Controls e outras).

Requisitos : Ensino superior, completo nas áreas de informática e/ou engenharia eletrônica/elétrica e/ou telecomunicações; 7 anos de experiência; Certificação: CISSP ou ISO 27001 Lead Implementer.

Horário: 8X5 – 8h00 ás 17H00 ;

Tratamento de chamados de Usuários com Foco em Incidentes de Segurança Cibernética

Atuar como ponto focal de chamados e dúvidas de usuários sobre temas que possam comprometer a confidencialidade, integridade e disponibilidade das informações;

Realizar a triagem de chamados de usuários, esclarecendo dúvidas e encaminhando

para tratamento os incidentes cibernéticos identificados;

Interagir com demais equipes Segurança da Informação e de outras áreas da

empresa, necessários para tratamento dos chamados dos usuários, tais como TIC (Tecnologia da Informação), Privacidade, ISC (Inteligência e Segurança Corporativa), RH (Recursos Humanos), Jurídico e INC (Integridade Corporativa).

Confeccionar relatório mensal de atividades de escopo pertinente a atuação, em formato a ser definido pela Empresa;

A Empresa, a seu critério, poderá solicitar relatórios complementares, com periocidade que julgar pertinente.

Requisitos desejados: Experiência comprovada em:

Tratamento de chamados de Usuários com Foco em Incidentes de Segurança Cibernética

Formação Desejada:

Pós em Sergurança da Informação/Cibersegurança/TI

Certificação:

ComptiA Security+

Idiomas: Inglês intermediário

Responsabilidades:

• Definir, implementar e gerenciar estratégias de segurança da informação em ambientes on-premises e em nuvem.

• Atuar tecnicamente e estrategicamente em projetos de alta criticidade, com foco na proteção de ativos de informação.

• Gerenciar e responder a incidentes de segurança cibernética, incluindo ataques críticos como ransomware.

• Conduzir auditorias internas e externas conforme normas como ISO 27001.

• Monitorar riscos, definir planos de continuidade de negócios (BCP/DRP) e promover a aderência a frameworks de segurança reconhecidos.

O que buscamos?

• Profissional com no mínimo 7 anos de experiência em TI, com forte atuação em segurança da informação.

• Experiência comprovada em políticas, auditorias, gerenciamento de ferramentas de segurança e conformidade com legislações como LGPD e GDPR.

• Perfil estratégico e analítico, com capacidade de atuar de forma preventiva e reativa diante de ameaças cibernéticas.

Diferenciais:

• Domínio de frameworks como COBIT, NIST, PPSI, CIS v8, MITRE ATT&CK.

• Conhecimento em estratégias Zero Trust e arquitetura de segurança em ambientes híbridos.

• Certificações em segurança da informação (ex: CISSP, CISM, ISO 27001 Lead Implementer).

Conhecimento e Habilidades: 

• Implementação e gestão de políticas de segurança da informação.

• Administração de ferramentas avançadas: NGFW, IDS/IPS, SIEM, EDR.

• Gestão de incidentes cibernéticos e resposta a ataques.

• Condução de auditorias conforme ISO 27001.

• Gestão de riscos e continuidade de negócios (BCP / DRP).

• Monitoramento com ferramentas como SIEM, Nessus, Qualys.

• Aplicação de boas práticas: COBIT, NIST, PPSI, CIS v8, MITRE ATT&CK.

Benefícios: 

• Assistência Médica Unimed
• Assistência Odontológica MetLife
• Vale transporte
• Seguro de vida
• Vale Refeição ou Alimentação Alelo

A Incentive.me é uma plataforma tecnológica de engajamento da força de vendas que permite alcançar um novo patamar na Gestão de Incentivos. Conectamos empresas a vendedores ao longo de toda a cadeia, até a ponta no varejo, criando campanhas de incentivo eficazes que transformam comportamentos e aumentam as vendas. Nosso objetivo é impulsionar uma cultura voltada para performance e resultados.

Buscamos um(a) profissional com forte conhecimento em Segurança da Informação, capaz de atuar de forma estratégica e operacional para proteger nossos ativos de informação, garantir a conformidade com normas e legislações (como a ISO 27001 e LGPD) e promover uma cultura de segurança dentro da organização. É importante ter perfil analítico, visão de risco e habilidade de comunicação para engajar diferentes áreas da empresa.

Gestão de riscos

• Realizar análise e avaliação de riscos relacionados à informação.

• Definir e aplicar controles para mitigação de riscos, com base na norma ISO 27001.
  
  

Documentação e políticas

• Redigir e revisar políticas, normas e documentos relacionados à Segurança da Informação.

• Criar procedimentos operacionais, instruções de trabalho e registros.

• Garantir que toda documentação esteja alinhada com os requisitos da norma ISO 27001.
  
  

Implementação de controles

• Aplicar controles técnicos e administrativos (ex.: controle de acesso, criptografia, gestão de ativos).

• Monitorar e avaliar a eficácia dos controles, realizando ajustes quando necessário.
  
  

Treinamento e conscientização

• Promover capacitações internas sobre Segurança da Informação.

• Desenvolver campanhas de conscientização para reduzir os riscos humanos.
  
  

Atendimento a demandas de Segurança da Informação:

• Gerenciar controle de acesso.

• Conduzir due diligences e tratamento de incidentes de segurança.

• Propor e implementar ações corretivas diante de incidentes ou não conformidades.

• Pesquisar e adotar soluções que fortaleçam a cibersegurança.
  
  

LGPD

• Avaliar o contexto organizacional e requisitos legais aplicáveis, incluindo LGPD.

• Identificar partes interessadas e obrigações legais de proteção de dados.

• Mapear dados coletados, tratados, armazenados e compartilhados.

• Atender demandas de titulares de dados recebidas pelo canal oficial de LGPD/DPOenet.

• Formação na área de Tecnologia da Informação e afins;

• Experiência comprovada em Segurança da Informação.

• Conhecimento da norma ISO 27001 e LGPD.

• Vivência com análise e gestão de riscos.

• Experiência na implementação de controles técnicos e administrativos.

• Boa comunicação para interação com diferentes áreas.

• Salário competitivo.

• Benefícios adicionais: plano de saúde, vale-refeição, vale-transporte e auxílio

• home-office.

• Ambiente de trabalho dinâmico, com oportunidades de desenvolvimento profissional.

Junte-se a nós e faça parte do Futuro do Incentivo!

Requisitos:

• Ensino superior completo na área de Tecnologia da Informação.
• Pós-graduação ou especialização em Segurança da Informação ou Cyber Security.
• Experiência comprovada em segurança cibernética, com foco em implementação de melhores práticas, frameworks e conformidade com leis e regulamentos como NIST CSF, ISO 27001, ISO 27002, CIS Controls, COBIT 5 for Information Security, LGPD, GDPR e PCI DSS.
• Cursos e Certificações: ISO 27001, ITIL FOUNDATIONS, ISO 27002, ISO 27701, ISACA, OSCP, OSCE, OSWE, Certificações de Segurança da Informação CompTIA Security+, CompTIA Network+, Check Point, ISAPP/CASP, EXIN DPO, ISACA Security+.

Desejáveis:

• Conhecimento sobre arquitetura de redes LAN e WAN, topologia, protocolos, serviços DNS, redes WiFi, VPN.
• Conhecimento em soluções de segurança como firewall, IDS, IPS, WAF, EPP, EDR, SIEM, IAM, PAM e MFA, protocolos de autenticação, padrões de segurança e cibersegurança.
• Conhecimento em sistemas operacionais Linux e distribuições como CentoOS, Ubuntu, Red Hat, Kali Linux e ferramentas como zabbix, grafana, GLPI.
• Conhecimento em sistemas operacionais Windows, AD, DNS, DHPC, O365, Clouds Microsoft, Google, Oracle, AWS, e ferramentas de virtualização como VMware, Hyper-V, VirtualBox.

Certificações Desejáveis:

• Information Security Management Professional baseado na ISO/IEC 27001
• Information Security Foundation baseado na ISO/IEC 27002
• CompTIA Security+
• (ISC)2 Certified Information System Security Professional CISSP
• Data Protection Officer DPO

• Gestão de Segurança da Informação: Coordenar e implementar processos relacionados à segurança da informação, incluindo a gestão de riscos, incidentes, vulnerabilidades, conformidade e auditorias.
• Desenvolvimento de Políticas e Programas: Criar e atualizar políticas de segurança, normas, manuais, procedimentos e controles internos, além de desenvolver e gerir programas de conscientização em segurança.
• Apoio ao Comitê de Segurança da Informação (SI): Colaborar com o comitê na definição de processos de segurança da informação, alinhados às melhores práticas e frameworks globais (como ISO 27001, NIST).
• LGPD e Proteção de Dados: Apoiar o comitê de LGPD nas exigências relacionadas à proteção de dados pessoais, além de avaliar fornecedores por meio de questionários de due diligence, garantindo a conformidade com os regulamentos.
• Monitoramento de Controles Internos: Manter a matriz de controles internos atualizada, assegurando que esteja de acordo com as melhores práticas de mercado e regulamentações.
• Plano de Continuidade de Negócios e Disaster Recovery: Acompanhar e atualizar o plano de continuidade de negócios e recuperação de desastres, implementando medidas preventivas e corretivas para minimizar impactos.
• Projetos de Segurança e Privacidade: Liderar e implementar projetos na área de TI, com foco em segurança da informação e privacidade, assegurando a proteção de dados e o cumprimento das normas.

• Ensino superior completo em Ciência da Computação, Sistemas de Informação, Redes ou áreas correlatas.
• Conhecimento sólido em normas e frameworks de segurança (ex: NIST, ISO 27001, CIS Controls).
• Experiência com ferramentas de segurança como antivírus corporativo, EDR, SIEM, DLP, firewall, etc.
•  Familiaridade com gestão de vulnerabilidades e análise de riscos.
• Experiência com gestão de identidades e acessos (IAM), autenticação multifator (MFA).
• Entendimento sobre criptografia, VPN, protocolos seguros, etc.
• Conhecimento em LGPD, GDPR e compliance regulatório relacionado à segurança da informação.
• Conhecimento em controles internos e requisitos da SOX.
• Experiência em documentação, testes e monitoramento de controles de TI.
• Entendimento sobre frameworks de controle como **COBIT, COSO** e ITGC (IT General Controls).
• Familiaridade com auditorias internas e externas de TI.
• Conhecimento básico em sistemas ERP (SAP, Oracle, etc.) e segregação de funções (SoD).
• Inglês Avançado.

• Monitoramento e Resposta a Incidentes (Monitorar e investigar alertas gerados por EDR, SIEM, antivírus e firewalls, priorizando ameaças reais; responder a incidentes de segurança de forma autônoma ou em parceria com o SOC, com análise de causa raiz, impacto e correção; e atuar na gestão de vulnerabilidades, executando varreduras, priorizando riscos e acompanhando remediações com as áreas técnicas).
•  Gestão de Controles e Acessos (Participar ativamente de revisões periódicas de acesso, segregação de funções (SoD) e trilhas de auditoria; e auxiliar na implementação de soluções de controle de identidade e acesso (IAM), autenticação multifator (MFA) e hardening de sistemas).
• Políticas e Conformidade (apoiar auditorias internas e externas relacionadas à segurança (SOX, ISO 27001, LGPD); garantir aderência às políticas de segurança, conduzindo testes e revisões de conformidade técnica; e desenvolver e revisar e evoluir documentos técnicos, normas e procedimentos operacionais de segurança).
• Projetos e Conscientização (Participar de projetos de segurança, como implantação de novas ferramentas, atualização de arquitetura de segurança e adequação de ambientes em nuvem; e atuar na disseminação da cultura de segurança, conduzindo treinamentos, campanhas e simulações de phishing).

A Extreme Digital Solutions é uma empresa jovem, fundada em 2014, antenada nas mais modernas tendências e tecnologias.

Temos como missão tornar negócios mais simples e eficientes, e, na nossa essência, a busca e integração de soluções para as mais complexas e diversas necessidades dos negócios de nossos clientes.

Ao longo desse tempo atingimos a marca de 1000 colaboradores no Brasil e temos na bagagem centenas de projetos desafiadores, com uso intenso de inteligência artificial, e uma visão sempre cuidadosa com a experiência do usuário e sucesso do cliente.

Um papel na EDS é uma oportunidade para fazer parte de algo diferenciado. Somos uma empresa que não tem medo de assumir riscos e inovar. Sim, somos aventureiros e gostamos disso!

Nosso time de talentos tem espaço para você que quer crescer e entregar resultados surpreendentes!

Analista de Segurança da Informação

O que você fará? 

• Atuar de forma colaborativa com as equipes de Infraestrutura e Desenvolvimento na identificação, análise e tratamento de vulnerabilidades em servidores e sistemas corporativos, promovendo ações técnicas de remediação e mitigação;
• Planejar e atuar em programa de Gerenciamento de Patches junto aos times de Infraestrutura e Desenvolvimento.

Qual bagagem você deve trazer?

Conhecimentos Obrigatórios:

• Experiência em análise de vulnerabilidades (ferramentas como Nessus, OpenVAS, Rapid7, Qualys);
• Conhecimentos sólidos de sistemas operacionais (Windows Server, Linux);
• Conhecimento prático em aplicações web (OWASP Top 10, API Security);
• Familiaridade com patch management, correções de CVEs e atualizações;
• Experiência com documentação técnica e elaboração de planos de ação.

Conhecimentos Desejáveis:

• Familiaridade com DevSecOps e integração de segurança em pipelines CI/CD (Jenkins, GitLab CI, Azure DevOps);
• Conhecimento de programação ou scripting (Python, Shell Script, PowerShell).

Regime de contratação: PJ

VAGA ABERTA | Especialista em Segurança da Informação
Bravonix
Presencial Rio de Janeiro/RJ
Contratação PJ

A Bravonix está com uma oportunidade para Especialista em Segurança da Informação que busca desafios em ambientes corporativos exigentes e com forte foco em compliance e proteção de dados.

? Responsabilidades:

• Atuar na definição, implementação e monitoramento de políticas de segurança da informação;

• Apoiar auditorias e processos de conformidade (LGPD, ISO 27001, etc);

• Avaliar riscos, propor soluções e atuar em resposta a incidentes de segurança;

• Trabalhar em conjunto com equipes de TI, Jurídico e Compliance.

? Requisitos obrigatórios:

• Ensino superior completo;

• Experiência consolidada em segurança da informação;

• Pelo menos uma das certificações abaixo:

  • CISSP (Certified Information Systems Security Professional)

  • CISM (Certified Information Security Manager)

? O que oferecemos:

• Contratação PJ com remuneração competitiva;

• Ambiente dinâmico, colaborativo e voltado à inovação;

• Projetos desafiadores com foco em transformação digital e compliance.

O que esperamos de você:

• Ensino superior completo em Ciência da computação, análise de sistemas, sistema da informação, engenharia da computação ou correlatas
• Experiência comprovada em Cybersecurity focada em Microsoft Azure.
• Conhecimento avançado em:
• Microsoft Entra ID (Intune, PIM, Conditional Access, Domain Services).
• Segurança de rede e DNS.
• Firewall Fortigate.
• Azure Policies e IAM.
• Azure DevOps e Terraform.
• Microsoft Defender (for Cloud, Endpoint, Identity, etc.).
• Análise de vulnerabilidades e gestão de riscos.
• Experiência prévia em instituições financeiras (altamente desejável).
• Vivência em ambientes de alta criticidade, com foco em resiliência, disponibilidade e segurança.
• Disponibilidade para atuação híbrida, presencialmente de 4 a 8 vezes por mês no Centro do Rio de Janeiro. Caso seja colaborador(a) da MAG e resida fora do Rio, a atuação deverá ocorrer em unidade da MAG mais próxima à residência, na mesma frequência.

Diferenciais:

• Certificações como AZ-500, SC-200, SC-300, CISSP, CISM ou similares.
• Experiência em automatização de governança e compliance no Azure.
• Conhecimento em segurança de containers e Kubernetes (AKS).
• Hands-on em investigação de incidentes e resposta a ameaças.

Quais serão seus desafios?

• Gerenciar, monitorar e otimizar a segurança de ambientes em Microsoft Azure.
• Administrar Microsoft Entra ID (Intune, PIM, Conditional Access, Domain Service, etc.).
• Configurar e manter políticas de segurança em Azure Policies e IAM.
• Implementar e gerenciar Firewall Fortigate, DNS, redes e conectividade segura.
• Criar e automatizar controles de segurança via Azure DevOps e Terraform.
• Executar análise de vulnerabilidades, propor planos de mitigação e acompanhar a correção dos riscos identificados.
• Gerenciar e monitorar soluções do Microsoft Defender (Defender for Cloud, Defender for Endpoint, Defender for Identity, etc.).
• Apoiar o SOC na resposta a incidentes e criar planos de escalonamento.
• Garantir compliance com normas e regulamentos aplicáveis ao setor financeiro (LGPD, BACEN, ISO 27001, etc.).
• Apoiar times de desenvolvimento e infraestrutura para que segurança seja parte do ciclo de vida das aplicações.