Analista de Segurança Sênior
Descrição da vaga
Buscamos uma pessoa Sênior em Segurança da Informação para liderar a estratégia, governança e evolução da segurança no Distrito. Essa posição terá papel chave na proteção dos nossos ambientes, produtos e dados, atuando de forma estratégica e técnica, em parceria com times de tecnologia e negócio, garantindo conformidade, mitigação de riscos e segurança desde a concepção das soluções, em um ambiente dinâmico e orientado à inovação.
Responsabilidades e atribuições
Responsabilidades:
- Liderar a implementação e evolução das políticas de Segurança da Informação
- Estruturar e manter o programa de governança em segurança (baseado em ISO 27001, NIST, LGPD)
- Realizar análises avançadas de risco e propor planos de mitigação
- Coordenar e executar testes de vulnerabilidade e pentests (ferramentas open source e comerciais)
- Implementar e gerenciar firewalls, IDS/IPS, SIEM e soluções de monitoramento
- Liderar planos de resposta a incidentes e continuidade de negócios
- Atuar como referência técnica para times de infraestrutura e desenvolvimento (DevSecOps)
- Definir padrões de segurança para aplicações, redes e infraestrutura
- Conduzir treinamentos internos de conscientização em segurança
- Apoiar auditorias, compliance e adequações regulatórias
- Avaliar fornecedores e soluções de segurança
Requisitos e qualificações
Pré-requisitos:
- Ensino superior completo em áreas de TI ou Segurança da Informação
- Mínimo de 6 anos de experiência em Segurança da Informação e Infraestrutura
- Experiência em ambientes cloud
- Capacidade de liderança técnica e tomada de decisão
- Forte visão sistêmica e pensamento estratégico
- Excelente comunicação com áreas técnicas e de negócio
Competências Técnicas:
- Domínio de ISO 27001, NIST e LGPD
- Arquitetura de segurança em cloud (AWS, Azure, GCP ou OCI)
- Gestão de firewalls, VPNs, IDS/IPS, WAF e SIEM
- DevSecOps e Secure SDLC
- Análise de vulnerabilidades e resposta a incidentes
- Gerenciamento de riscos de segurança
- PKI, criptografia, SSL/TLS
- Gestão de identidades e acessos (IAM)
- Monitoramento, logging e correlação de eventos
- Gestão de patches e hardening
- Automação de processos de segurança (Python, Bash, Terraform, etc.)
Competências Comportamentais:
- Liderança técnica
- Organização e foco em resultados
- Capacidade analítica
- Proatividade
- Comunicação clara
- Trabalho em equipe
- Flexibilidade
- Comprometimento
- Atenção a detalhes
Diferenciais:
- Experiência com estratégias de segurança de baixo custo
- Vivência em projetos de adequação à LGPD
- Certificações como:
- ISO 27001 Lead Implementer / Auditor
- Security+
- CEH
- CISSP
- AWS Security
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Entrevista R&S
- Etapa 3: Entrevista Técnica
- Etapa 4: Entrevista Cliente
- Etapa 5: Carta Proposta
- Etapa 6: Contratação
Transformamos mundos sonhados em trajetórias reais.🧡🚀
Aqui somos #SangueLaranja!
Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras.
Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda. 🌎
F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento
tem o poder da transformação!
Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,
nossa escola de liderança e diversas parcerias com ONGs e Edtechs.
Na FCamara todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA.
E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história?
CONHEÇA MAIS SOBRE NÓS