111 Empregos para Segurança da Informação - Belo Horizonte

A sua missão como Contabilíder:

Contabilíderes são responsáveis por disseminar a Cultura Contabilizei e promover o desenvolvimento e senso de protagonismo de Guardiões e Guardiãs. Assim, é essencial que cada líder se comunique de forma efetiva para reforçar seu relacionamento com a equipe e tenha visão analítica para garantir boas entregas e resultados. Nossa liderança também deve trabalhar de forma planejada e com visão orientada ao futuro, para antecipar necessidades e resolver problemas em variados cenários.

É o principal responsável pela governança e estratégia de segurança da informação dentro da organização. Ele lidera a definição e execução da estratégia de segurança, assegurando a proteção de dados, sistemas e infraestrutura tecnológica contra ameaças cibernéticas, além de garantir a conformidade com regulamentações e a continuidade dos negócios. Seu papel envolve a liderança da equipe de segurança, a colaboração com executivos e stakeholders, e a gestão dos riscos cibernéticos da organização de forma estratégica e integrada ao negócio.

• Desenvolvimento e Execução da Estratégia de Segurança: Definir e liderar a estratégia de segurança da informação alinhada aos objetivos de negócios e às necessidades de conformidade, garantindo a implementação de controles e práticas de segurança em todos os níveis da organização.
• Liderança e Gestão da Equipe de Segurança: Liderar, motivar e desenvolver a equipe de segurança da informação, garantindo um ambiente de trabalho colaborativo, produtivo e focado na excelência técnica e operacional.
• Governança e Compliance de Segurança: Garantir a conformidade com regulamentações de segurança e privacidade (como GDPR, LGPD, PCI-DSS, ISO 27001), coordenando auditorias internas e externas, e assegurando que todas as políticas e práticas estejam alinhadas com os requisitos legais e normativos.
• Gestão de Riscos Cibernéticos: Identificar, avaliar e mitigar riscos cibernéticos de forma proativa, conduzindo avaliações regulares de riscos, e implementando um plano robusto de resposta a incidentes e continuidade de negócios.
• Orçamento e Investimentos em Segurança: Gerenciar o orçamento de segurança da informação, alinhando os investimentos em tecnologia e recursos com as prioridades estratégicas da organização, garantindo eficiência e adequação financeira.
• Visão Estratégica e Inovação em Segurança: Antecipar tendências e ameaças emergentes em cibersegurança, explorando novas tecnologias, abordagens e soluções inovadoras para proteger a organização contra ataques avançados.
• Comunicação com Executivos e Stakeholders: Comunicar-se de forma eficaz com a alta liderança e stakeholders externos sobre os riscos cibernéticos, as iniciativas de segurança e as métricas de desempenho, garantindo alinhamento estratégico e suporte.
• Gerenciamento de Incidentes Críticos e Crises: Liderar a resposta a incidentes de segurança de grande impacto, coordenando a mitigação e a recuperação, além de gerenciar a comunicação durante crises para minimizar os danos à organização.
• Cultura de Segurança e Conscientização: Promover uma cultura organizacional focada em segurança, desenvolvendo e implementando programas de conscientização contínuos para engajar todos os colaboradores na proteção dos ativos de informação.
• Graduação em Segurança da Informação, Ciência da Computação, Engenharia de Computação ou áreas afins.
• Desejável Pós- Graduação
• Estratégia e Governança de Segurança: Profundo conhecimento em gestão estratégica de segurança da informação, incluindo governança de TI, desenvolvimento de políticas, frameworks (ISO 27001, NIST, COBIT) e práticas de compliance.
• Gestão de Riscos e Conformidade: Expertise em avaliação e mitigação de riscos cibernéticos, incluindo a criação de planos de contingência, gestão de riscos e compliance com regulamentações como GDPR, LGPD, PCI-DSS, HIPAA, entre outras.
• Liderança e Gestão de Equipes: Habilidade para liderar equipes multidisciplinares de segurança, promover o desenvolvimento contínuo da equipe e garantir o alinhamento estratégico e operacional das ações de segurança.
• Orçamento e Gestão de Recursos: Competência para gerenciar orçamentos e recursos de segurança, alocando de forma eficiente os investimentos em tecnologia e pessoal, e justificando os custos com base em riscos e benefícios.
• Gestão de Incidentes e Resposta a Crises: Expertise em gerenciar e coordenar respostas a incidentes críticos e crises cibernéticas, incluindo a análise forense, mitigação de danos e recuperação pós-incidente.
• Tecnologias de Segurança Avançada: Conhecimento em soluções avançadas de segurança, como firewalls de próxima geração, SIEM, DLP, criptografia, IAM, segurança em nuvem e inteligência de ameaças.
• Comunicação e Relacionamento com Executivos: Habilidade em se comunicar de forma clara e assertiva com a alta liderança, traduzindo questões técnicas de segurança em termos compreensíveis e alinhados aos objetivos de negócio.
• Inovação e Inteligência Cibernética: Capacidade de identificar e aplicar inovações tecnológicas em cibersegurança, como IA/ML em defesa cibernética, e promover soluções proativas para combater ameaças emergentes.
• Cultura de Segurança: Habilidade para criar e fomentar uma cultura organizacional que valorize e pratique a segurança, com programas de conscientização e engajamento de todos os colaboradores na proteção dos ativos de informação.

Pontos a mais que você possui:

• Certificações em Segurança da Informação (ex: CISSP, CISM, CISA) são valorizadas.
• Plano de Saúde;
• Vale Alimentação e Vale Refeição (VA/VR);
• Parcerias de Desconto (Universidade e Escolas de Idiomas);

Cultura e Desenvolvimento = Construímos Juntos e Juntas

Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Contabilizei e contando suas próprias histórias!

Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores.

É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas asinterseccionalidades possíveis.

• Step 2: Entrevista com Atração e Seleção 2 Entrevista com Atração e Seleção
• Step 3: Entrevista de Atributos de liderança 3 Entrevista de Atributos de liderança
• Step 5: Entrevista com a Liderança Imediata 5 Entrevista com a Liderança Imediata
• Step 6: Entrevista com a Liderança da Área 6 Entrevista com a Liderança da Área

Presente na vida de mais de 70 mil clientes e em todo Brasil já confiam na contabilizei, somos o maior escritório de contabilidade do Brasil, líder em abertura de empresas e gestão de CNPJs.

Oferecemos planos de contabilidade completos, exclusivos e integrados, que atendem diferentes necessidades e facilitam a gestão de negócios de micro e pequenos empreendedores em um único lugar, além de profissionais autônomos, em inúmeros ramos de atividade, como medicina, consultoria, engenharia, arquitetura, tecnologia, advocacia, gestão de negócios, psicologia, publicidade e marketing, entre outros.

Aqui na Contabilizei, temos a missão desimplificar e fortalecer a jornada de quem está por trás de cada negócio, assim, nossos clientes podem investir tempo para cuidar do seu crescimento.

Nascemos em 2013 e estamos localizados em Curitiba e em São Paulo. Os mais de 1200 especialistas vivem a nossa cultura em sua rotina e contamos com mais de 80 contadores, o maior time certificado do Brasil.

Já recebemos aportes de fundos internacionais como Banco Mundial (IFC), KaszeK Ventures, Point72 Ventures e SoftBank Group, Goldman Sachs Asset Management e também fomos reconhecidos pelos rankings Smart Customer, Linkedin Top Startups, Latam Founders Awards e Fast Company, garantindo investimento em tecnologia, segurança e desenvolvimento de soluções que suportem nossos clientes a enfrentar os diferentes desafios de suas jornadas profissionais.

Possuímos avaliação no Reclame Aqui acima de 8,5e somos detentores do selo RA 1000, que tem como objetivo destacar as empresas que possuem excelentes índices de atendimento no ReclameAQUI. (10), além de nota acima de 4,7 no Google My Business, reconhecimentos que conferem nossa excelência no atendimento aos clientes que confiam em nosso trabalho.

Apoiamos empreendedores com planos personalizados para cada tipo de negócio, facilitando o processo de abertura de CNPJ e melhorando rotinas contábeis e financeiras de empresas e profissionais liberais.

Estamos mudando a forma de fazer contabilidade com soluções criadas com Tecnologia e Inovação, que acompanham o ritmo e as diferentes necessidades de quem escolhe a Contabilizei como parceira. Unimos a nossa experiência e expertise contábil com a tecnologia para automatizar processos e agregar valor ao nosso serviço, o que permite ganhar capilaridade, reduzir custos e minimizar falhas, facilitando o cumprimento das obrigações tributárias de nossos clientes com os órgão fiscalizadores e para acompanhamento dos sócios. Inovamos o mercado de contabilidade, garantindo mais exatidão, rapidez e segurança na declaração das informações atualizadas e corretas, sem perder a personalização da atividade, que segue sendo realizada por profissionais, que possuem mais mobilidade em suas funções.

Quem somos

Na Qive, simplificamos o complexo para impulsionar o crescimento das empresas no Brasil. Transacionamos mais de 3,8 bilhões de notas fiscais e conectamos mais de 140 mil empresas, criando um elo poderoso entre o fiscal e o financeiro. Desde o início, projetamos soluções digitais que revolucionam o dia a dia das pessoas e empresas, sempre com a missão de tornar processos complexos mais simples, eficientes e eficazes.
Sonhamos grande e agimos rápido, enfrentando desafios com entusiasmo e transformando problemas em oportunidades. Valorizamos o trabalho em equipe, a colaboração e o senso de urgência, sempre buscando a excelência em nossas entregas. Aqui, cada pessoa, seja cliente, líder ou colega, desempenha um papel essencial no nosso sucesso coletivo.

Na Qive, estamos comprometidos em mudar a forma como o mercado se relaciona com Documentos Fiscais Eletrônicos (DFes), reduzindo horas operacionais, conomizando custos e mitigando riscos. Nossa cultura é orientada pela inovação, responsabilidade e agilidade, sempre com o objetivo de liderar o mercado e oferecer soluções que impulsionem o crescimento de nossos clientes.

Venha fazer parte dessa revolução e seja o nosso elo para ajudar a construir um futuro mais simples e descomplicado para as empresas brasileiras!

• Ser a referência em ISO 27001 dentro da Qive, assegurando a manutenção da certificação e a melhoria contínua dos controles de InfoSec.
• Monitorar, revisar e atualizar o SoA (Statement of Applicability), assegurando que controles estejam implementados, auditáveis e aderentes às normas.
• Dar suporte em auditorias internas e externas, preparando evidências, relatórios e acompanhando recomendações de melhoria.
• Acompanhar riscos e incidentes de segurança, auxiliando na investigação, registro e tratamento de falhas.
• Apoiar a governança de políticas e procedimentos de InfoSec, revisando e disseminando boas práticas junto às áreas da empresa.
• Atuar junto a times técnicos (engenharia, dados, produto) para apoiar na implementação de práticas seguras em identidade, criptografia, backups e monitoramento.
• Contribuir para fortalecer a cultura de segurança dentro da Qive, participando de treinamentos, campanhas e programas internos.

• Experiência como Analista de Segurança da Informação (ou função correlata) em empresas de tecnologia.
• Conhecimento prático em ISO 27001, LGPD e gestão de riscos.
• Vivência com auditorias, controles de conformidade e governança de segurança.
• Noções técnicas de arquitetura de segurança em ambientes cloud/web (IAM, criptografia, monitoramento, resposta a incidentes).
• Capacidade de traduzir controles e requisitos regulatórios em procedimentos práticos de execução.

• Certificações como ISO 27001 Foundation/Implementer, CompTIA Security+, ou outras de mercado (CISSP, CISM, CISA).
• Experiência prática com DevSecOps e integração de segurança em pipelines de desenvolvimento.
• Conhecimento técnico em hardening de sistemas, análise de vulnerabilidades, SIEM/EDR, WAF, IAM avançado e automação de segurança.
• Facilidade em desenvolver scripts e programação (Python, Shell, etc.) para automatizar auditorias, integrações e controles de segurança.
• Experiência em empresas SaaS, especialmente no setor fiscal/financeiro.
• Familiaridade com métodos ágeis (Scrum/Kanban) aplicados a projetos de segurança.

• Plano de saúde Unimed com cobertura nacional, sem desconto de mensalidade ou coparticipação para nossos Qivers e seus filhos;
• Plano odontológico com cobertura nacional, sem descontos em folha e possibilidade de inclusão de filhos, parentes, pais e sogros;
• Benefício Flash Flex com um valor bem competitivo, aceito em restaurantes, supermercados, padarias, mobilidade, bem-estar, saúde, educação, cultura e entretenimento, sem nenhum desconto;
• Se nós crescemos, nossos Qivers também vem com a gente! Temos um Programa de Participação nos Resultados da empresa (PPR) competitivo com o mercado;
• Licença maternidade e paternidade estendidas, inclusive para adoção e casais homoafetivos;
• Ajuda de custo ao qiver nos 03 primeiros meses após o nascimento ou adoção no valor de R$ 1.000,00 avançados;
• Auxílio creche ou babá para filhos de até 06 anos de idade;
• Total Pass;
• Cartão Alelo Multibenefícios;
• Seguro de vida.

• Trabalho remoto, liberdade geográfica em qualquer lugar do país;
• Enviamos todos os equipamentos necessários para montar o seu escritório em casa, mas se você preferir temos uma sede com estacionamento gratuito, lanches e bebidas liberadas e um ambiente super descontraído.
• Ambiente de aprendizado e desenvolvimento constante, incentivando o crescimento individual, feedbacks e trabalho em equipe;
• Valorizamos o bem-estar, por isso temos aulas online e gratuitas de Yoga, Meditação e Ginástica Laboral;
• Pensando na saúde mental e no desenvolvimento, também temos parceiros como Ana Health, Vamos Escrever e Cambly.

Diversidade é aprendizado e inclusão é necessária na Qive. Estamos em constante aprendizado para garantir que todas as pessoas possuam liberdade e respeito para falar, ouvir e sentir as experiências positivas apresentadas pela Qive. Contamos com você para fazer a diferença, independentemente de crença, gênero, orientação sexual, cor de pele, deficiência ou classe social.

Em nossos processos seletivos coletamos e tratamos os dados pessoais fornecidos no formulário de candidatura da vaga (dados informados em cada campo do formulário e os presentes no currículo anexado). A Qive não terá acesso a dados fora dessas hipóteses. A finalidade de coleta é identificação, comunicação e análise das pessoas candidatas. Gerenciamos as vagas através do sistema InHire e não possuímos vínculo com outras plataformas onde as vagas são espelhadas. Caso se candidate por meio diferente do nosso site oficial ou da InHire, recomenda-se a leitura dos termos e políticas de cada um. Em caso de dúvidas sobre dados pessoais, entre em contato conforme nossa Política de Privacidade.

Local: São José dos Campos, São Paulo, Brazil • Modalidade: Remoto (com eventuais reuniões presenciais em SP) • Contrato: PJ ou CLT • Tempo: Indeterminado • Idioma: Inglês avançado

• +5 anos de experiência em segurança da informação, com foco nos principais provedores de nuvem (AWS, Azure ou GCP).
• Experiência prática com configuração de segurança em serviços cloud como VPCs, Security Groups, S3 buckets, Key Management (KMS), entre outros.
• Conhecimento em identificação e resposta a ameaças, análise de riscos e gestão de vulnerabilidades.
• Familiaridade com Terraform, CloudFormation, Kubernetes, containers (Docker) e ambientes CI/CD.
• Experiência com ferramentas como Prisma Cloud, Wiz, Tenable, CrowdStrike, SentinelOne, Fortinet ou similares.

Local: São José dos Campos, São Paulo, Brazil • Modalidade: Remoto (com eventuais reuniões presenciais em SP) • Contrato: PJ ou CLT • Tempo: Indeterminado • Idioma: Inglês avançado

• +5 anos de experiência em segurança da informação, com foco nos principais provedores de nuvem (AWS, Azure ou GCP).
• Experiência prática com configuração de segurança em serviços cloud como VPCs, Security Groups, S3 buckets, Key Management (KMS), entre outros.
• Conhecimento em identificação e resposta a ameaças, análise de riscos e gestão de vulnerabilidades.
• Familiaridade com Terraform, CloudFormation, Kubernetes, containers (Docker) e ambientes CI/CD.
• Experiência com ferramentas como Prisma Cloud, Wiz, Tenable, CrowdStrike, SentinelOne, Fortinet ou similares.

Netvagas Belo Horizonte, Minas Gerais, Brazil

Na Pooltrack Rastreamento Veicular nossa missão é proporcionar segurança, eficiência e tranquilidade aos nossos clientes por meio de soluções avançadas de rastreamento veicular. Nos destacamos por oferecer tecnologias de ponta e um atendimento excepcional, fornecendo soluções personalizadas para a segurança e gestão de frotas em todo o Brasil.

Venha fazer parte dessa jornada conosco, transformando a maneira de gerenciar e proteger veículos.

Responsabilidades e atribuições

• Atendimento ativo e receptivo;
• Atendimento via WhatsApp e Sistema Interno;
• Acompanhamento de funcionamento de hardwares;
• Atendimento a alerta de sistema;
• Entre outras atribuições e rotinas do setor.

• Multi-tarefas várias abas e sistemas;
• Ensino Médio completo;
• Conhecimento Intermediário Pacote Office;
• Boa comunicação oral e escrita;
• Ser proativo(a);
• Ágil e dinâmico;
• Capacidade de persuasão.

• Experiência em Rastreamento veicular ou Monitoramento.

• Vale refeição/alimentação (R$25,00/dia), no cartão flex CAJU, inclusive nas férias;
• Ah! Mesmo com a jornada 12x36, você recebe o benefício todos os dias úteis do mês. Isso significa mais valor no seu bolso, mesmo trabalhando em uma escala diferenciada!
• Vale transporte no cartão flex CAJU;
• Plano odontológico;
• Seguro de vida;
• Auxílio funeral;
• Cesta natalidade;
• Day off no aniversário +150,00 bônus;
• Gympass;

Sobre a empresa

O Magalu é uma das maiores empresas de varejo do Brasil, reconhecida por sua inovação e presença digital. O time de tecnologia do Magalu é formado por profissionais inovadores e apaixonados por transformar o varejo digital. Com foco em soluções ágeis e escaláveis, desenvolvem projetos que impactam milhões de clientes. Em um ambiente colaborativo, buscam constantemente a excelência em tecnologia e inovação.

• Liderança técnica nas investigações de incidentes;
• Hunting proativo baseado em MITRE ATT&CK, TTPs e IoCs;
• Criação, ajuste e validação de regras de detecção no SIEM;
• Interface com Red Team, Threat Intelligence e demais squads de segurança;
• Propor e implementar melhorias contínuas nos processos de defesa cibernética;
• Mentorar analistas juniores e plenos;
• Apoiar auditorias técnicas, resposta a crises e análises forenses;
• Elaborar dashboards e reports executivos sobre postura de segurança.

• Sólida experiência com SIEM, SOAR e ferramentas de EDR;
• Conhecimento aprofundado em logs, análise de tráfego e artefatos de ataque;
• Experiência com frameworks como MITRE ATT&CK, NIST, CIS Controls;
• Capacidade de automatizar análises com scripts (Python, Yara, PowerShell);
• Experiência com threat hunting e correlação de eventos;
• Boa comunicação para lidar com áreas técnicas e executivas.

• Experiência com ambientes multicloud (GCP, Azure, AWS);
• Vivência com segurança em containers e Kubernetes;
• Atuação prévia com Google Chronicle e integração de fontes via Bindplane.

Adotamos o modelo 100% remoto, proporcionando flexibilidade, enquanto mantém a interação virtual com a equipe para garantir uma colaboração eficaz e um ambiente de crescimento contínuo.

Se você busca um ambiente de crescimento e desafios, Vem ser feliz!

Nossos valores nos unem e nossas diferenças nos potencializam como um grupo. Mais do que igualdade, buscamos equidade: Aqui, temos espaço para sermos autênticos, independentemente de gênero, etnia, raça, orientação sexual, clero ou deficiência.

• Analista dados & Inteligência Logística Sênior
• Analista Negocios Sênior- Novos Negocios
• Analista de Sucesso do Cliente Sênior (Remoto)
• Analista de Sucesso do Cliente | Customer Success Analyst (Brasil, Remoto)
• Pessoa Analista de Customer Success Sênior
• Analista de Dados / Business Analyst Técnico

Analista de Segurança da Informação Pleno

Job type: Full-time employee Full-time employee

Quando você decide ser Mutant, você decide dar um passo diferente na sua vida e na sua carreira.

Ser Mutant é aceitar ser parte de um grupo com coragem para traçar novos caminhos e ambição para chegar mais longe a cada dia.

A gente não é a empresa da moda - nem faz questão de ser. Ao contrário, fazemos muito mais do que falamos. E preferimos fazer em grupo porque aqui é com todos e por todos.

Estamos sempre em busca de gente talentosa e apaixonada para crescer e evoluir com a gente. Se você acredita no seu talento e consegue mostrar isso na prática, venha ser um Mutant.

• Responsável pela gestão de acesso, com experiência em Google workspace, microsoft O365, Cyberark, Active Directory(AD), MFA, integração via Single sign-on(SSO) e SAML.
• Matrizes de controle de acesso ACLs, RBAC e auditoria.
• Conhecimento com sistemas operacionais Windows e Linux Server e também dispositivos corporativos com sistema operacional (Windows e Linux). EDR, DLP, VPN, script de automação, PowerShell e Bash.
• Conhecimento em segurança da informação, controles, políticas e frameworks de mercado.
• Implantar melhores práticas de autenticação e proteção de identidades e acessos.
• Experiência em consultoria ou área de SecOps / IAM / InfoSec;
• Formação superior completa em Ciência da Computação, Sistemas de Informação, Engenharia da Computação ou áreas correlatas;

O que você vai encontrar por aqui:

• Flexibilidade nos seus horários;
• Estacionamento para bikes e patinetes (em caso de ida ao escritório);
• Oportunidades de crescimento cross brands;
• Empresa Cidadã: Nossos colaboradores tem a licença parental estendida;
• Assistência médica e odontológica;
• Seguro de vida;
• Vale-refeição e alimentação;
• Auxílio Creche;
• Auxílio filhos com deficiência;
• Bônus por resultados;
• Dayoff para aniversários;
• Allya - parcerias e descontos no app;

Além disso, incluímos também alguns benefícios com o propósito Mutant:

• Liberdade para ser quem você é. Incluir todos com o mesmo olhar está em nosso DNA. Aqui não fazemos distinção de gênero, raça, credo ou cor! Somos todos Mutants!
• Pessoas e experiências são o que nos movem. São a nossa essência e nosso propósito. Ações e programas voltados a clima, desenvolvimento e cultura;
• Gerar valor para pessoas e negócios. Juntos, criamos produtos digitais que impulsionam os negócios;
• Fazer parte de um time sensacional, que joga junto, com uma cultura de colaboração, inovação e transformação. E o mais importante: que se diverte em toda a jornada;
• Trabalhar e trocar conhecimentos diários. As melhores cabeças do mercado em um lugar que elas podem ser elas mesmas: é assim que entregamos soluções disruptivas;
• Conectamos o que os clientes querem com o que as empresas precisam. Fazemos isso ao criar tecnologias e experiências superiores para as marcas. Quando falamos sobre evolução digital e solução de desafios, pra nós, tudo é possível. Se ainda não for possível, a gente descobre como.

Entendemos os principais desafios de marketing, vendas e tecnologia das empresas para gerar resultados financeiros. Transformamos conhecimento em insights. Desenhamos novas tecnologias e novas experiências. Implementamos e gerenciamos jornadas. Tudo para que clientes tenham a melhor experiência com as marcas. Clientes satisfeitos. Empresas líderes.

As melhores cabeças do mercado em um lugar que elas podem ser elas mesmas: é assim que entregamos soluções disruptivas. Em conjunto com um exclusivo ecossistema de parcerias estratégicas e fornecedores ponta de lança, criamos soluções para todos os momentos do ciclo de vida do cliente.

Overview

Somos a Vitru Educação!

A maior instituição privada de ensino EAD do Brasil e referência nacional do ensino presencial e Medicina. Juntos como Vitru, Unicesumar e Uniasselvi, nos dedicamos ao desenvolvimento individual e coletivo. Nossa prioridade é o aprendizado, fazemos do conhecimento um estilo de vida! Nós queremos continuar crescendo, com responsabilidade, mantendo a excelência e os valores que nos trouxeram até aqui e nos levarão adiante!

Quer vir conosco no Universo do Conhecimento?

Se quiser saber mais sobre a Vitru e suas marcas Unicesumar e Uniasselvi, acesse nosso site:

Carga horária: De segunda a sexta-feira, das 08:00 às 18:00 com 01h12min de intervalo. (Ter disponibilidade para sobreaviso revesado)

Buscamos um Analista de Segurança da Informação Sênior com foco em Gestão de Incidentes e Vulnerabilidades . Seu papel será uma mescla de estratégia e hands-on, realizando uma revisão dos processos e mantendo a operação dos controles que irão suportar a gestão de incidentes da Vitru. Adicionalmente irá fazer a implantação e gestão de fornecedor / parceiro contratado como apoio para os temas. Irá conduzir o projeto para a troca das soluções e parceiro, que apoia nas referidas frentes, gerenciando e realizando a melhoria contínua junto ao fornecedor. Suas principais atribuições serão:

• Revisão, definição, implantação e manutenção dos processos de SIEM, SOC e Gestão de Vulnerabilidades.
• Atuar no ciclo de vida de incidentes de segurança da informação, desde a detecção, resposta, contenção, erradicação e lições aprendidas.
• Revisar e manter os processos e controles operacionais que suportam a gestão de incidentes e vulnerabilidades.
• Realizar a definição e manutenção dos playbooks e runbooks necessários.
• Executar e melhorar os processos de identificação, análise, priorização e tratamento de vulnerabilidades.
• Ser responsável pela implantação, gestão e governança de fornecedores/parceiros que apoiam nas áreas de resposta a incidentes e gestão de vulnerabilidades.
• Conduzir projetos de substituição de ferramentas e parceiros relacionados às frentes mencionadas, garantindo aderência técnica, desempenho e custo-benefício.
• Trabalhar de forma colaborativa com áreas de infraestrutura, desenvolvimento, GRC e demais stakeholders da organização.
• Monitorar indicadores e KPIs relacionados à segurança e propor ações de melhoria contínua.
• Garantir que os processos estejam alinhados com boas práticas e frameworks como NIST, MITRE ATT&CK, ISO 27001, etc.
• Apoiar auditorias internas e externas relacionadas à cibersegurança.
• Atuar como referência técnica para a equipe, orientando e apoiando analistas de menor senioridade na execução de atividades e resolução de incidentes.

• Graduação em Tecnologia da Informação, Segurança da Informação ou áreas correlatas;
• 3 anos ou mais com experiência e vivência na operação de gestão de incidentes e gestão de vulnerabilidades.
• Possuir conhecimentos e vivência em processos e rotinas de segurança da informação.
• Conhecimentos em soluções e processo de SIEM, SOC e condução de salas de crise.
• Perfil analítico, senso crítico para definições e condução das estratégias junto ao parceiro.
• Habilidades para gerenciar crises e conflitos durante uma crise ou incidentes.
• Possuir boa comunicação, para atuar de forma colaborativa com equipes multidisciplinares.
• Diferenciais : experiência na implantação de processos e controles de gestão de incidentes e vulnerabilidades.

O que você vai encontrar por aqui:

• Bolsas de Graduação e Pós-Graduação : de 70% a 100%, conforme nossa política de bolsas;
• Bolsas de Graduação e Pós-Graduação para dependentes : 70% de desconto, conforme nossa política de bolsas;
• Bolsas de Mestrado e Doutorado: 70% de desconto, conforme nossa política de bolsas;
• Plano Odontológico com a Uniodonto;
• Plano de saúde participativo (50%);
• Day Off de Aniversário: Um dia de folga no mês do seu aniversário!
• Licença Maternidade e Paternidade estendida : Válida para filhos biológicos e adotivos, para aproveitar mais o seu bebê e adaptar-se à nova rotina.
• Clube de Vantagens: Desconto de até 60%, com mais de 300 parcerias em farmácia, viagens, cursos, delivery, eletroeletrônicos e muito mais!
• Telemedicina Pluxee: Mais de dez médicos especialistas disponíveis para atendimento online e gratuito! O benefício inclui consultas médicas, solicitação e análise de exames, prescrições médicas e atestados.
• Apoio Pass: Atendimento 24 horas e gratuito com profissionais das áreas da Nutrição, Psicologia, Jurídica, Financeira e Social, extensível para cônjuges e filhos de até 24 anos.

Analista de Segurança da Informação Pleno

Job type: Full-time employee Full-time employee

Quando você decide ser Mutant, você decide dar um passo diferente na sua vida e na sua carreira.

Ser Mutant é aceitar ser parte de um grupo com coragem para traçar novos caminhos e ambição para chegar mais longe a cada dia.

A gente não é a empresa da moda - nem faz questão de ser. Ao contrário, fazemos muito mais do que falamos. E preferimos fazer em grupo porque aqui é com todos e por todos.

Estamos sempre em busca de gente talentosa e apaixonada para crescer e evoluir com a gente. Se você acredita no seu talento e consegue mostrar isso na prática, venha ser um Mutant.

• Responsável pela gestão de acesso, com experiência em Google workspace, microsoft O365, Cyberark, Active Directory(AD), MFA, integração via Single sign-on(SSO) e SAML.
• Matrizes de controle de acesso ACLs, RBAC e auditoria.
• Conhecimento com sistemas operacionais Windows e Linux Server e também dispositivos corporativos com sistema operacional (Windows e Linux). EDR, DLP, VPN, script de automação, PowerShell e Bash.
• Conhecimento em segurança da informação, controles, políticas e frameworks de mercado.
• Implantar melhores práticas de autenticação e proteção de identidades e acessos.
• Experiência em consultoria ou área de SecOps / IAM / InfoSec;
• Formação superior completa em Ciência da Computação, Sistemas de Informação, Engenharia da Computação ou áreas correlatas;

O que você vai encontrar por aqui:

• Flexibilidade nos seus horários;
• Estacionamento para bikes e patinetes (em caso de ida ao escritório);
• Oportunidades de crescimento cross brands;
• Empresa Cidadã: Nossos colaboradores tem a licença parental estendida;
• Assistência médica e odontológica;
• Seguro de vida;
• Vale-refeição e alimentação;
• Auxílio Creche;
• Auxílio filhos com deficiência;
• Bônus por resultados;
• Dayoff para aniversários;
• Allya - parcerias e descontos no app;

Além disso, incluímos também alguns benefícios com o propósito Mutant:

• Liberdade para ser quem você é. Incluir todos com o mesmo olhar está em nosso DNA. Aqui não fazemos distinção de gênero, raça, credo ou cor! Somos todos Mutants!
• Pessoas e experiências são o que nos movem. São a nossa essência e nosso propósito. Ações e programas voltados a clima, desenvolvimento e cultura;
• Gerar valor para pessoas e negócios. Juntos, criamos produtos digitais que impulsionam os negócios;
• Fazer parte de um time sensacional, que joga junto, com uma cultura de colaboração, inovação e transformação. E o mais importante: que se diverte em toda a jornada;
• Trabalhar e trocar conhecimentos diários. As melhores cabeças do mercado em um lugar que elas podem ser elas mesmas: é assim que entregamos soluções disruptivas;
• Conectamos o que os clientes querem com o que as empresas precisam. Fazemos isso ao criar tecnologias e experiências superiores para as marcas. Quando falamos sobre evolução digital e solução de desafios, pra nós, tudo é possível. Se ainda não for possível, a gente descobre como.

Entendemos os principais desafios de marketing, vendas e tecnologia das empresas para gerar resultados financeiros. Transformamos conhecimento em insights. Desenhamos novas tecnologias e novas experiências. Implementamos e gerenciamos jornadas. Tudo para que clientes tenham a melhor experiência com as marcas. Clientes satisfeitos. Empresas líderes.

As melhores cabeças do mercado em um lugar que elas podem ser elas mesmas: é assim que entregamos soluções disruptivas. Em conjunto com um exclusivo ecossistema de parcerias estratégicas e fornecedores ponta de lança, criamos soluções para todos os momentos do ciclo de vida do cliente.