Analista de Segurança da Informação
SILIMED - INDUSTRIA DE IMPLANTES LTDARio de Janeiro - RJ
1 posição
Não informado
Elegível para PCD
Integral
Descrição da Vaga
Estamos em busca de um(a) Analista de Segurança da Informação Pleno para atuar na sustentação e evolução dos controles de segurança da companhia, com foco em ambientes corporativos e industriais (OT & IT).
O profissional será responsável por conduzir atividades técnicas de segurança, apoiar iniciativas estratégicas de proteção cibernética, atuar em auditorias e apoiar a evolução da maturidade de segurança da organização em ambientes híbridos e regulados.
A posição possui interação com times globais e fornecedores internacionais, sendo necessária capacidade de comunicação em inglês e espanhol em nível intermediário.
Principais Responsabilidades
· Implementar e sustentar controles de segurança em ambientes IT e OT.
· Administrar e apoiar a evolução de ferramentas de segurança, incluindo SIEM, EDR, IAM, firewall, IDS/IPS e gestão de vulnerabilidades.
· Conduzir análises de vulnerabilidades e acompanhar processos de remediação junto às áreas responsáveis.
· Atuar em atividades de resposta a incidentes e análise de eventos de segurança.
· Participar de auditorias internas e externas, com foco em controles SOX e conformidade regulatória.
· Apoiar análises de risco cibernético em ambientes corporativos e industriais.
· Apoiar iniciativas de segmentação de redes, hardening e proteção de ativos críticos em ambientes OT.
· Apoiar iniciativas de segurança em cloud e Microsoft 365.
· Contribuir com integração de controles de segurança em pipelines e processos DevSecOps.
· Apoiar avaliações relacionadas ao uso seguro de Inteligência Artificial e automações corporativas.
· Elaborar documentação técnica, indicadores e relatórios executivos de segurança.
· Atuar em conjunto com áreas técnicas, infraestrutura, operações e fornecedores globais.
Requisitos
Formação
· Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas.
Experiência
· Experiência consolidada em Segurança da Informação.
· Vivência em ambientes híbridos (on-premise, cloud e/ou industriais).
· Experiência com controles e auditorias SOX.
· Conhecimento em frameworks e normas como ISO 27001, NIST e LGPD.
· Experiência em monitoramento, resposta a incidentes e gestão de vulnerabilidades.
Conhecimentos Técnicos
· SIEM (QRadar, Splunk ou similares).
· Soluções IAM/PAM (Entra ID, Okta, CyberArk ou similares).
· Soluções EDR/XDR (Microsoft Defender, CrowdStrike, Trend Micro ou similares).
· Firewall, IDS/IPS e VPN (Fortinet, Palo Alto ou similares).
· Ferramentas de gestão de vulnerabilidades (Tenable, Nessus ou similares).
· Microsoft 365 Security e Conditional Access.
· Conceitos de segmentação de redes industriais e segurança OT.
· Conhecimentos em cloud security.
· Conhecimento básico/intermediário em DevSecOps e integração de segurança em pipelines CI/CD.
· Familiaridade com segurança aplicada ao uso corporativo de IA.
Idiomas
· Inglês intermediário para comunicação profissional.
· Desejável espanhol intermediário para comunicação profissional.
Certificações Desejáveis
· CompTIA Security+
· ISO 27001 Foundation ou Auditor
· Microsoft SC-200
· Microsoft SC-300
· ITIL Foundation
Competências Comportamentais
· Perfil analítico e investigativo.
· Boa comunicação e relacionamento interpessoal.
· Capacidade de priorização e gestão de demandas.
· Proatividade e autonomia técnica.
Requisitos
Escolaridade
- Graduação
Idioma
- Inglês - Intermediário
Habilidade Técnica
- Tecnologia da Informação, Engenharia ou áreas correlatas. - Avançado
- Atuação em segurança da informação, preferencialmente em ambientes regulados e críticos (OT - Avançado
- Conhecimento em frameworks e normas: ISO 27001, NIST, LGPD, ITIL. - Avançado
- Experiência prática em ambientes híbridos (on-premise, cloud e fábrica) - Avançado
- Proteção de Endpoints (Microsoft Defender ATP, CrowdStrike, Trend Micro Vision One). - Avançado
- SIEM (QRadar, Splunk ou similar) - Avançado
- Gestão de Vulnerabilidades (Tenable, Nessus) - Avançado
- DLP (Symantec, McAfee) - Avançado
- Microsoft 365 (Entra ID, Exchange, Conditional Access, Intune) - Avançado
- Firewall e IDS/IPS (Fortigate – FSSO, IPS, VPN, SD-WAN). - Avançado
Benefícios
- Clube de descontos
- Plano de carreira
- Refeitório
- Cesta básica
- Vale transporte
- Seguro de vida
- Auxílio material escolar
- Remuneração variável
- Transporte fretado
- Sesc
- clube ifood
- Educação corporativa
- trilha de carreira
- Plano de saúde - Bradesco
- Wellhub
- Cesta de Natal/Réveillon
- empresa cidadã
- Plano dental