13 Empregos para Especialistas em segurança da informação - Rio de Janeiro

Atividades: Levantamento de maturidade em SI com base na ISO 27001; Elaboração e atualização de políticas e normas de segurança; Gestão de riscos de segurança da informação e TI, com uso de frameworks de priorização como a matriz de risco ISO 31000; Apoio à conformidade com a LGPD; Gestão de terceiros e cláusulas contratuais de segurança; Apoio a auditorias e certificações.

Conhecimentos: Alinhado às melhores práticas de mercado, aos requisitos legais (incluindo LGPD) e às normas técnicas (ISO 27001, 27002, 27005, 27701, NIST, COBIT, CIS Controls e outras).

Requisitos : Ensino superior, completo nas áreas de informática e/ou engenharia eletrônica/elétrica e/ou telecomunicações; 7 anos de experiência; Certificação: CISSP ou ISO 27001 Lead Implementer.

Horário: 8X5 – 8h00 ás 17H00 ;

Tratamento de chamados de Usuários com Foco em Incidentes de Segurança Cibernética

Atuar como ponto focal de chamados e dúvidas de usuários sobre temas que possam comprometer a confidencialidade, integridade e disponibilidade das informações;

Realizar a triagem de chamados de usuários, esclarecendo dúvidas e encaminhando

para tratamento os incidentes cibernéticos identificados;

Interagir com demais equipes Segurança da Informação e de outras áreas da

empresa, necessários para tratamento dos chamados dos usuários, tais como TIC (Tecnologia da Informação), Privacidade, ISC (Inteligência e Segurança Corporativa), RH (Recursos Humanos), Jurídico e INC (Integridade Corporativa).

Confeccionar relatório mensal de atividades de escopo pertinente a atuação, em formato a ser definido pela Empresa;

A Empresa, a seu critério, poderá solicitar relatórios complementares, com periocidade que julgar pertinente.

Requisitos desejados: Experiência comprovada em:

Tratamento de chamados de Usuários com Foco em Incidentes de Segurança Cibernética

Formação Desejada:

Pós em Sergurança da Informação/Cibersegurança/TI

Certificação:

ComptiA Security+

Idiomas: Inglês intermediário

A Incentive.me é uma plataforma tecnológica de engajamento da força de vendas que permite alcançar um novo patamar na Gestão de Incentivos. Conectamos empresas a vendedores ao longo de toda a cadeia, até a ponta no varejo, criando campanhas de incentivo eficazes que transformam comportamentos e aumentam as vendas. Nosso objetivo é impulsionar uma cultura voltada para performance e resultados.

Buscamos um(a) profissional com forte conhecimento em Segurança da Informação, capaz de atuar de forma estratégica e operacional para proteger nossos ativos de informação, garantir a conformidade com normas e legislações (como a ISO 27001 e LGPD) e promover uma cultura de segurança dentro da organização. É importante ter perfil analítico, visão de risco e habilidade de comunicação para engajar diferentes áreas da empresa.

Gestão de riscos

• Realizar análise e avaliação de riscos relacionados à informação.

• Definir e aplicar controles para mitigação de riscos, com base na norma ISO 27001.
  
  

Documentação e políticas

• Redigir e revisar políticas, normas e documentos relacionados à Segurança da Informação.

• Criar procedimentos operacionais, instruções de trabalho e registros.

• Garantir que toda documentação esteja alinhada com os requisitos da norma ISO 27001.
  
  

Implementação de controles

• Aplicar controles técnicos e administrativos (ex.: controle de acesso, criptografia, gestão de ativos).

• Monitorar e avaliar a eficácia dos controles, realizando ajustes quando necessário.
  
  

Treinamento e conscientização

• Promover capacitações internas sobre Segurança da Informação.

• Desenvolver campanhas de conscientização para reduzir os riscos humanos.
  
  

Atendimento a demandas de Segurança da Informação:

• Gerenciar controle de acesso.

• Conduzir due diligences e tratamento de incidentes de segurança.

• Propor e implementar ações corretivas diante de incidentes ou não conformidades.

• Pesquisar e adotar soluções que fortaleçam a cibersegurança.
  
  

LGPD

• Avaliar o contexto organizacional e requisitos legais aplicáveis, incluindo LGPD.

• Identificar partes interessadas e obrigações legais de proteção de dados.

• Mapear dados coletados, tratados, armazenados e compartilhados.

• Atender demandas de titulares de dados recebidas pelo canal oficial de LGPD/DPOenet.

• Formação na área de Tecnologia da Informação e afins;

• Experiência comprovada em Segurança da Informação.

• Conhecimento da norma ISO 27001 e LGPD.

• Vivência com análise e gestão de riscos.

• Experiência na implementação de controles técnicos e administrativos.

• Boa comunicação para interação com diferentes áreas.

• Salário competitivo.

• Benefícios adicionais: plano de saúde, vale-refeição, vale-transporte e auxílio

• home-office.

• Ambiente de trabalho dinâmico, com oportunidades de desenvolvimento profissional.

Junte-se a nós e faça parte do Futuro do Incentivo!

Requisitos:

• Ensino superior completo na área de Tecnologia da Informação.
• Pós-graduação ou especialização em Segurança da Informação ou Cyber Security.
• Experiência comprovada em segurança cibernética, com foco em implementação de melhores práticas, frameworks e conformidade com leis e regulamentos como NIST CSF, ISO 27001, ISO 27002, CIS Controls, COBIT 5 for Information Security, LGPD, GDPR e PCI DSS.
• Cursos e Certificações: ISO 27001, ITIL FOUNDATIONS, ISO 27002, ISO 27701, ISACA, OSCP, OSCE, OSWE, Certificações de Segurança da Informação CompTIA Security+, CompTIA Network+, Check Point, ISAPP/CASP, EXIN DPO, ISACA Security+.

Desejáveis:

• Conhecimento sobre arquitetura de redes LAN e WAN, topologia, protocolos, serviços DNS, redes WiFi, VPN.
• Conhecimento em soluções de segurança como firewall, IDS, IPS, WAF, EPP, EDR, SIEM, IAM, PAM e MFA, protocolos de autenticação, padrões de segurança e cibersegurança.
• Conhecimento em sistemas operacionais Linux e distribuições como CentoOS, Ubuntu, Red Hat, Kali Linux e ferramentas como zabbix, grafana, GLPI.
• Conhecimento em sistemas operacionais Windows, AD, DNS, DHPC, O365, Clouds Microsoft, Google, Oracle, AWS, e ferramentas de virtualização como VMware, Hyper-V, VirtualBox.

Certificações Desejáveis:

• Information Security Management Professional baseado na ISO/IEC 27001
• Information Security Foundation baseado na ISO/IEC 27002
• CompTIA Security+
• (ISC)2 Certified Information System Security Professional CISSP
• Data Protection Officer DPO

• Gestão de Segurança da Informação: Coordenar e implementar processos relacionados à segurança da informação, incluindo a gestão de riscos, incidentes, vulnerabilidades, conformidade e auditorias.
• Desenvolvimento de Políticas e Programas: Criar e atualizar políticas de segurança, normas, manuais, procedimentos e controles internos, além de desenvolver e gerir programas de conscientização em segurança.
• Apoio ao Comitê de Segurança da Informação (SI): Colaborar com o comitê na definição de processos de segurança da informação, alinhados às melhores práticas e frameworks globais (como ISO 27001, NIST).
• LGPD e Proteção de Dados: Apoiar o comitê de LGPD nas exigências relacionadas à proteção de dados pessoais, além de avaliar fornecedores por meio de questionários de due diligence, garantindo a conformidade com os regulamentos.
• Monitoramento de Controles Internos: Manter a matriz de controles internos atualizada, assegurando que esteja de acordo com as melhores práticas de mercado e regulamentações.
• Plano de Continuidade de Negócios e Disaster Recovery: Acompanhar e atualizar o plano de continuidade de negócios e recuperação de desastres, implementando medidas preventivas e corretivas para minimizar impactos.
• Projetos de Segurança e Privacidade: Liderar e implementar projetos na área de TI, com foco em segurança da informação e privacidade, assegurando a proteção de dados e o cumprimento das normas.

• Ensino superior completo em Ciência da Computação, Sistemas de Informação, Redes ou áreas correlatas.
• Conhecimento sólido em normas e frameworks de segurança (ex: NIST, ISO 27001, CIS Controls).
• Experiência com ferramentas de segurança como antivírus corporativo, EDR, SIEM, DLP, firewall, etc.
•  Familiaridade com gestão de vulnerabilidades e análise de riscos.
• Experiência com gestão de identidades e acessos (IAM), autenticação multifator (MFA).
• Entendimento sobre criptografia, VPN, protocolos seguros, etc.
• Conhecimento em LGPD, GDPR e compliance regulatório relacionado à segurança da informação.
• Conhecimento em controles internos e requisitos da SOX.
• Experiência em documentação, testes e monitoramento de controles de TI.
• Entendimento sobre frameworks de controle como **COBIT, COSO** e ITGC (IT General Controls).
• Familiaridade com auditorias internas e externas de TI.
• Conhecimento básico em sistemas ERP (SAP, Oracle, etc.) e segregação de funções (SoD).
• Inglês Avançado.

• Monitoramento e Resposta a Incidentes (Monitorar e investigar alertas gerados por EDR, SIEM, antivírus e firewalls, priorizando ameaças reais; responder a incidentes de segurança de forma autônoma ou em parceria com o SOC, com análise de causa raiz, impacto e correção; e atuar na gestão de vulnerabilidades, executando varreduras, priorizando riscos e acompanhando remediações com as áreas técnicas).
•  Gestão de Controles e Acessos (Participar ativamente de revisões periódicas de acesso, segregação de funções (SoD) e trilhas de auditoria; e auxiliar na implementação de soluções de controle de identidade e acesso (IAM), autenticação multifator (MFA) e hardening de sistemas).
• Políticas e Conformidade (apoiar auditorias internas e externas relacionadas à segurança (SOX, ISO 27001, LGPD); garantir aderência às políticas de segurança, conduzindo testes e revisões de conformidade técnica; e desenvolver e revisar e evoluir documentos técnicos, normas e procedimentos operacionais de segurança).
• Projetos e Conscientização (Participar de projetos de segurança, como implantação de novas ferramentas, atualização de arquitetura de segurança e adequação de ambientes em nuvem; e atuar na disseminação da cultura de segurança, conduzindo treinamentos, campanhas e simulações de phishing).

A Extreme Digital Solutions é uma empresa jovem, fundada em 2014, antenada nas mais modernas tendências e tecnologias.

Temos como missão tornar negócios mais simples e eficientes, e, na nossa essência, a busca e integração de soluções para as mais complexas e diversas necessidades dos negócios de nossos clientes.

Ao longo desse tempo atingimos a marca de 1000 colaboradores no Brasil e temos na bagagem centenas de projetos desafiadores, com uso intenso de inteligência artificial, e uma visão sempre cuidadosa com a experiência do usuário e sucesso do cliente.

Um papel na EDS é uma oportunidade para fazer parte de algo diferenciado. Somos uma empresa que não tem medo de assumir riscos e inovar. Sim, somos aventureiros e gostamos disso!

Nosso time de talentos tem espaço para você que quer crescer e entregar resultados surpreendentes!

Analista de Segurança da Informação

O que você fará? 

• Atuar de forma colaborativa com as equipes de Infraestrutura e Desenvolvimento na identificação, análise e tratamento de vulnerabilidades em servidores e sistemas corporativos, promovendo ações técnicas de remediação e mitigação;
• Planejar e atuar em programa de Gerenciamento de Patches junto aos times de Infraestrutura e Desenvolvimento.

Qual bagagem você deve trazer?

Conhecimentos Obrigatórios:

• Experiência em análise de vulnerabilidades (ferramentas como Nessus, OpenVAS, Rapid7, Qualys);
• Conhecimentos sólidos de sistemas operacionais (Windows Server, Linux);
• Conhecimento prático em aplicações web (OWASP Top 10, API Security);
• Familiaridade com patch management, correções de CVEs e atualizações;
• Experiência com documentação técnica e elaboração de planos de ação.

Conhecimentos Desejáveis:

• Familiaridade com DevSecOps e integração de segurança em pipelines CI/CD (Jenkins, GitLab CI, Azure DevOps);
• Conhecimento de programação ou scripting (Python, Shell Script, PowerShell).

Regime de contratação: PJ

VAGA ABERTA | Especialista em Segurança da Informação
Bravonix
Presencial Rio de Janeiro/RJ
Contratação PJ

A Bravonix está com uma oportunidade para Especialista em Segurança da Informação que busca desafios em ambientes corporativos exigentes e com forte foco em compliance e proteção de dados.

? Responsabilidades:

• Atuar na definição, implementação e monitoramento de políticas de segurança da informação;

• Apoiar auditorias e processos de conformidade (LGPD, ISO 27001, etc);

• Avaliar riscos, propor soluções e atuar em resposta a incidentes de segurança;

• Trabalhar em conjunto com equipes de TI, Jurídico e Compliance.

? Requisitos obrigatórios:

• Ensino superior completo;

• Experiência consolidada em segurança da informação;

• Pelo menos uma das certificações abaixo:

  • CISSP (Certified Information Systems Security Professional)

  • CISM (Certified Information Security Manager)

? O que oferecemos:

• Contratação PJ com remuneração competitiva;

• Ambiente dinâmico, colaborativo e voltado à inovação;

• Projetos desafiadores com foco em transformação digital e compliance.

O que esperamos de você:

• Ensino superior completo em Ciência da computação, análise de sistemas, sistema da informação, engenharia da computação ou correlatas
• Experiência comprovada em Cybersecurity focada em Microsoft Azure.
• Conhecimento avançado em:
• Microsoft Entra ID (Intune, PIM, Conditional Access, Domain Services).
• Segurança de rede e DNS.
• Firewall Fortigate.
• Azure Policies e IAM.
• Azure DevOps e Terraform.
• Microsoft Defender (for Cloud, Endpoint, Identity, etc.).
• Análise de vulnerabilidades e gestão de riscos.
• Experiência prévia em instituições financeiras (altamente desejável).
• Vivência em ambientes de alta criticidade, com foco em resiliência, disponibilidade e segurança.
• Disponibilidade para atuação híbrida, presencialmente de 4 a 8 vezes por mês no Centro do Rio de Janeiro. Caso seja colaborador(a) da MAG e resida fora do Rio, a atuação deverá ocorrer em unidade da MAG mais próxima à residência, na mesma frequência.

Diferenciais:

• Certificações como AZ-500, SC-200, SC-300, CISSP, CISM ou similares.
• Experiência em automatização de governança e compliance no Azure.
• Conhecimento em segurança de containers e Kubernetes (AKS).
• Hands-on em investigação de incidentes e resposta a ameaças.

Quais serão seus desafios?

• Gerenciar, monitorar e otimizar a segurança de ambientes em Microsoft Azure.
• Administrar Microsoft Entra ID (Intune, PIM, Conditional Access, Domain Service, etc.).
• Configurar e manter políticas de segurança em Azure Policies e IAM.
• Implementar e gerenciar Firewall Fortigate, DNS, redes e conectividade segura.
• Criar e automatizar controles de segurança via Azure DevOps e Terraform.
• Executar análise de vulnerabilidades, propor planos de mitigação e acompanhar a correção dos riscos identificados.
• Gerenciar e monitorar soluções do Microsoft Defender (Defender for Cloud, Defender for Endpoint, Defender for Identity, etc.).
• Apoiar o SOC na resposta a incidentes e criar planos de escalonamento.
• Garantir compliance com normas e regulamentos aplicáveis ao setor financeiro (LGPD, BACEN, ISO 27001, etc.).
• Apoiar times de desenvolvimento e infraestrutura para que segurança seja parte do ciclo de vida das aplicações.

Estamos em busca de profissionais com vontade de inovar e crescer junto com a Every.

Somos uma empresa sólida em Cybersecurity, GRC e Privacidade, com foco no cliente, liderança visionária, um time colaborativo e um excelente clima organizacional.

Se você valoriza desafios, aprendizado e um ambiente leve, vem #SerFeliz na Every!

Vaga presencial para o Rio de Janeiro

Responsabilidades e Atribuições:

PERFIL RED TEAM:

• Encontrar e dissecar vulnerabilidades com ou sem ferramentas;
• Demonstrar o impacto para o negócio decorrente das vulnerabilidades encontradas;
• Validar pontos de exploração e pós exploração, verificando tanto possíveis quebras de perímetro quanto partindo do pressuposto que o perímetro foi quebrado;
• Realizar testes de aplicações, validar novas funcionalidades e novos projetos;
• Utilizar técnicas de elevação de privilégio e movimentação lateral em ambientes de infraestrutura interna e cloud;
• Desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com o restante da equipe.

PERFIL BLUE TEAM:

• Elaborar metodologia de gestão dos processos que compõem um sistema de gestão de segurança da informação, como: incidentes, vulnerabilidades e riscos de segurança da informação;
• Realizar o ciclo de gestão de riscos de segurança da informação junto aos clientes;
• Criar / Revisar políticas de segurança da informação, bem como todos os normativos que compõem o arcabouço documental de segurança da informação;
• Realizar gap analysis utilizando os principais frameworks do mercado como referência normativa;
• Elaborar plano diretor de segurança da informação / segurança cibernética;
• Elaboração de plano de continuidade de negócio, plano de continuidade operacional, BIA, entre outros documentos que compõem a gestão de continuidade de negócio;
• Elaborar e implementar controles necessários para um sistema de gestão de segurança da informação;
• Apoiar/Realizar a modelagem de processos/fluxo negocial, a partir de entrevistas com os responsáveis;
• Detecção de ameaças e vulnerabilidades que comprometam as informações corporativas;
• Apoiar/Validar com o cliente e registrar todos os eventos acordados por meio de ata ou registros de ações;
• Prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros das equipes de segurança;
• Conduzir um processo de avaliação de requisitos de segurança, com base nos requisitos das ISO 27001 e 27701;
• Gerar relatórios com a conformidade e/ou maturidade de segurança da informação a partir do processo de avaliação de requisitos de segurança, bem como construir planos de ação para adequação sugerindo adoção de controles, processos e ferramentas de segurança da informação nos clientes;
• Realizar treinamentos com base nos temas atuais de segurança da informação para conscientização e estabelecimento de cultura voltada ao tema;
• Assegurar a eficiência e perenidade das atividades organizacionais que atendem requisitos obrigatórios propostos pela estratégia da área de Segurança da Informação.

Requisitos e Qualificações:

PERFIL READ TEAM:

• Conhecimento em ameaças cibernéticas e vulnerabilidades;
• Conhecimentos sólidos em redes;
• Conhecimentos sólidos em sistemas operacionais (Windows, linux);
• Conhecimentos em arquitetura em Nuvem, avaliar a infraestrutura interna e cloud;
• Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
• Conhecimento em análise de malwares;
• Experiência com a utilização do framework ATTCK do Mitre;
• Experiência com ferramentas como Burp para testes em aplicações Web;
• Experiência comprovada em testes de invasão;
• Experiência com ferramentas Ofensivas;
• Habilidade de ler, modificar, interpretar e escrever scripts para Linux/Windows;
• Graduação completa em uma das seguintes áreas: análise de sistemas, ciência da computação, processamento de dados, sistema de informação, informática, engenharia da computação, segurança da informação;
• Pelo menos uma das certificações a seguir, ou similares reconhecidas pelo mercado cujo escopo trata o segmento de Testes de Penetração (Pentests): CompTIA Security+; CompTIA Pentest+; Certified Ethical Hacker - CEH; OSCP - Ofensive Security; eJPT - eLearnSecurity.

PERFIL BLUE TEAM:

• Experiência em criação e revisão de políticas, normas, processos e procedimentos de segurança;
• Legislação brasileira e internacional além das boas práticas sobre Segurança da Informação;
• Conhecimento em execução de auditorias internas e elaboração de relatórios de auditoria e documentações;
• Conhecimentos em infraestrutura de redes de computadores;
• Pensamento analítico, com visão de negócio e de boa comunicação interpessoal, com capacidade de lidar com tarefas de maior complexidade;
• Conhecimento em frameworks e regulamentações de segurança e tecnologia com ISO 27001, ISO 27701, NIST CSF, CIS Controls, MITRE ATTCK®;
• Experiência em realização de GAP Analysis utilizando frameworks de segurança;
• Experiência em gestão de riscos de segurança da informação.
• Certificação na ISO 27001;
• Certificação na ISO 27005.