Analista de Segurança da Informação

SILIMED - INDUSTRIA DE IMPLANTES LTDA

Rio de Janeiro - RJ

1 posição

Não informado

Elegível para PCD

Integral

CLT
Presencial
Pleno
Vaga afirmativa para Pessoas Pretas
Vaga afirmativa para Mulheres
Vaga afirmativa para Indígenas
Vaga afirmativa para Pessoas LGBTQIAP+
Vaga afirmativa para Pessoas com +40 anos
Tecnologia

Descrição da Vaga

Estamos em busca de um(a) Analista de Segurança da Informação Pleno para atuar na sustentação e evolução dos controles de segurança da companhia, com foco em ambientes corporativos e industriais (OT & IT).

O profissional será responsável por conduzir atividades técnicas de segurança, apoiar iniciativas estratégicas de proteção cibernética, atuar em auditorias e apoiar a evolução da maturidade de segurança da organização em ambientes híbridos e regulados.

A posição possui interação com times globais e fornecedores internacionais, sendo necessária capacidade de comunicação em inglês e espanhol em nível intermediário.

Principais Responsabilidades

· Implementar e sustentar controles de segurança em ambientes IT e OT.

· Administrar e apoiar a evolução de ferramentas de segurança, incluindo SIEM, EDR, IAM, firewall, IDS/IPS e gestão de vulnerabilidades.

· Conduzir análises de vulnerabilidades e acompanhar processos de remediação junto às áreas responsáveis.

· Atuar em atividades de resposta a incidentes e análise de eventos de segurança.

· Participar de auditorias internas e externas, com foco em controles SOX e conformidade regulatória.

· Apoiar análises de risco cibernético em ambientes corporativos e industriais.

· Apoiar iniciativas de segmentação de redes, hardening e proteção de ativos críticos em ambientes OT.

· Apoiar iniciativas de segurança em cloud e Microsoft 365.

· Contribuir com integração de controles de segurança em pipelines e processos DevSecOps.

· Apoiar avaliações relacionadas ao uso seguro de Inteligência Artificial e automações corporativas.

· Elaborar documentação técnica, indicadores e relatórios executivos de segurança.

· Atuar em conjunto com áreas técnicas, infraestrutura, operações e fornecedores globais.

Requisitos

Formação

· Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas.

Experiência

· Experiência consolidada em Segurança da Informação.

· Vivência em ambientes híbridos (on-premise, cloud e/ou industriais).

· Experiência com controles e auditorias SOX.

· Conhecimento em frameworks e normas como ISO 27001, NIST e LGPD.

· Experiência em monitoramento, resposta a incidentes e gestão de vulnerabilidades.

Conhecimentos Técnicos

· SIEM (QRadar, Splunk ou similares).

· Soluções IAM/PAM (Entra ID, Okta, CyberArk ou similares).

· Soluções EDR/XDR (Microsoft Defender, CrowdStrike, Trend Micro ou similares).

· Firewall, IDS/IPS e VPN (Fortinet, Palo Alto ou similares).

· Ferramentas de gestão de vulnerabilidades (Tenable, Nessus ou similares).

· Microsoft 365 Security e Conditional Access.

· Conceitos de segmentação de redes industriais e segurança OT.

· Conhecimentos em cloud security.

· Conhecimento básico/intermediário em DevSecOps e integração de segurança em pipelines CI/CD.

· Familiaridade com segurança aplicada ao uso corporativo de IA.

Idiomas

· Inglês intermediário para comunicação profissional.

· Desejável espanhol intermediário para comunicação profissional.

Certificações Desejáveis

· CompTIA Security+

· ISO 27001 Foundation ou Auditor

· Microsoft SC-200

· Microsoft SC-300

· ITIL Foundation

Competências Comportamentais

· Perfil analítico e investigativo.

· Boa comunicação e relacionamento interpessoal.

· Capacidade de priorização e gestão de demandas.

· Proatividade e autonomia técnica.

Requisitos

Escolaridade

  • Graduação

Idioma

  • Inglês - Intermediário

Habilidade Técnica

  • Tecnologia da Informação, Engenharia ou áreas correlatas. - Avançado
  • Atuação em segurança da informação, preferencialmente em ambientes regulados e críticos (OT - Avançado
  • Conhecimento em frameworks e normas: ISO 27001, NIST, LGPD, ITIL. - Avançado
  • Experiência prática em ambientes híbridos (on-premise, cloud e fábrica) - Avançado
  • Proteção de Endpoints (Microsoft Defender ATP, CrowdStrike, Trend Micro Vision One). - Avançado
  • SIEM (QRadar, Splunk ou similar) - Avançado
  • Gestão de Vulnerabilidades (Tenable, Nessus) - Avançado
  • DLP (Symantec, McAfee) - Avançado
  • Microsoft 365 (Entra ID, Exchange, Conditional Access, Intune) - Avançado
  • Firewall e IDS/IPS (Fortigate – FSSO, IPS, VPN, SD-WAN). - Avançado

Benefícios

  • Clube de descontos
  • Plano de carreira
  • Refeitório
  • Cesta básica
  • Vale transporte
  • Seguro de vida
  • Auxílio material escolar
  • Remuneração variável
  • Transporte fretado
  • Sesc
  • clube ifood
  • Educação corporativa
  • trilha de carreira
  • Plano de saúde - Bradesco
  • Wellhub
  • Cesta de Natal/Réveillon
  • empresa cidadã
  • Plano dental

Localização

Rua Visconde de Pirajá, 495, Ipanema, Rio de Janeiro - RJ, Brasil, 22410-003