/

Analista de Segurança da Informação Sênior

Responsabilidades ;



  • Arquitetura e Governança: Definir diretrizes estratégicas de segurança e projetar arquiteturas para proteção de ativos, serviços e dados, incluindo a governança de Inteligência Artificial (AISEC/LLM).
  • Segurança em Cloud e App: Garantir a eficiência dos controles em nuvem e apoiar a esteira de desenvolvimento seguro, integrando segurança ao ciclo de vida de software.
  • Gestão de Riscos e Ameaças: Realizar Modelagem de Ameaças para antecipar riscos ao negócio e conduzir avaliações técnicas de segurança em fornecedores críticos.
  • Resposta a Incidentes: Liderar investigações complexas, análise de causa raiz e garantir a preservação íntegra de evidências e metadados.
  • Resiliência e Testes: Coordenar exercícios de segurança ofensiva (Pentests) e simulados de ataque (Tabletop) para validar controles e mecanismos de continuidade de negócio.

Requisitos ;



  • Formação superior em Tecnologia da Informação ou cursos correlatos.
  • Experiência Sólida: Atuação sênior em Resposta a Incidentes (CSIRT), Arquitetura de Segurança ou Segurança em Nuvem.
  • Cloud AWS: Domínio de segurança em infraestrutura AWS e gerenciamento de ativos em nuvem.
  • Frameworks: Conhecimento profundo do NIST CSF 2.0 e experiência em implementar processos de maturidade nível 3.
  • Gestão de Incidentes: Domínio de metodologias de investigação de incidentes e análise de riscos.
  • Conhecimento em gestão de vulnerabilidades e coordenação de Pentests.

Qualificações Adicionais (Diferencial)



  • Segurança em IA: Conhecimento em proteção de modelos de Machine Learning e segurança para LLM.
  • Certificações: AWS Certified Security Specialty, CISSP, GCIH, CHFI ou certificações voltadas para Pentest (OSCP/CEH).
  • Compliance Financeiro: Vivência com as normas PCI-DSS e regulamentações do Banco Central.
  • Ferramentas de Rating: Experiência com plataformas de Security Rating e medição de postura de segurança.
  • Ferramentas e Ecossistema de Trabalho: Cloud: 100% AWS; Avaliação e Postura: Plataformas de Security Rating e matrizes de controle NIST; Operação: Ferramentas de ITSM para gestão de mudanças e incidentes; Defesa: Apoio na coordenação de SIEM, EDR/XDR e plataformas de CTI (Cyber Threat Intelligence).
  • Vivência no Mercado Financeiro

Habilidades ;



  • Incident Response
  • Vulnerability Assessment
  • Cloud Security (AWS/Azure/GCP)
  • Network Security
  • Risk Management
  • Security Architecture

Este site requer cookies para fornecer todos os seus recursos. Ao utilizar nosso site, você concorda com o uso de cookies.