Informações

A Very Tecnologia está em busca de um(a) Analista de Segurança da Informação para atuar de forma estratégica e técnica na proteção dos ativos de informação da organização. Este(a) profissional será responsável por implementar e manter controles de segurança, apoiar na gestão de riscos, realizar análises técnicas, coordenar ações de mitigação de vulnerabilidades e garantir conformidade com normas e boas práticas.

Buscamos um perfil com forte bagagem técnica, visão integrada de segurança corporativa, capacidade de articulação com áreas técnicas e de negócio, e atuação proativa na antecipação e resposta a ameaças.

• Graduação completa em Tecnologia da Informação, Engenharia da Computação, Ciência da Computação ou áreas afins;
• Domínio em frameworks e normas de segurança (ISO 27001, NIST CSF, LGPD, CIS Controls);

Experiência prática com:

• Ferramentas de controle de acesso, firewalls, EDR, DLP, SIEM, WAF, entre outras;
• Análise de vulnerabilidades, gestão de patches e segurança de endpoints e servidores;
• Conhecimento em cloud security (Azure, AWS ou GCP), com foco em arquitetura segura e gestão de identidades;
• Capacidade de análise técnica (logs, incidentes, rede, sistemas) e documentação estruturada;
• Boa comunicação, proatividade e habilidade de atuação transversal com áreas técnicas e executivas.

• Definir, revisar e implementar políticas, normas e procedimentos de segurança da informação (com base em ISO 27001, NIST, LGPD, CIS Controls);
• Realizar análises de risco e propor controles compensatórios ou corretivos para mitigação de vulnerabilidades identificadas;
• Apoiar na gestão de identidade e controle de acessos, incluindo revisão de privilégios, autenticação forte e integração com soluções IAM/IAG;
• Atuar na segurança de ambientes on-premises e em nuvem (Azure, AWS), com foco em hardening, segmentação, criptografia e boas práticas de configuração segura;
• Conduzir ou apoiar projetos de segurança, como implantação de EDR, firewalls, soluções DLP, WAF, entre outros;
• Participar de análises de arquitetura de segurança em novos projetos de infraestrutura e desenvolvimento de sistemas;
• Gerenciar e responder a incidentes de segurança, conduzindo investigação técnica e produção de relatórios pós-incidente (RCA);
• Apoiar auditorias internas e externas, fornecendo evidências e garantindo conformidade com requisitos regulatórios e contratuais;
• Elaborar campanhas de conscientização e treinamentos para usuários sobre segurança, privacidade e prevenção de riscos cibernéticos;
• Manter-se atualizado sobre ameaças emergentes e tendências de segurança, contribuindo com recomendações e evolução da postura defensiva da organização.

Diferenciais:

Certificações em Segurança da Informação, tais como:

• ISO 27001
• CompTIA Security+, CySA+
• CISSP, CISM, GCIH
• Microsoft SC-200, AZ-500
• Certified SOC Analyst (CSA)
• Certificações Trend Micro (ex: Trend Micro Certified Professional – Deep Security, Apex One, Vision One)

O que oferecemos?

• Salário compatível com o mercado

• Oportunidade de crescimento

• Aprendizado constante

Qual o formato de trabalho?

• Presencial