Pular para o conteúdo principal

Analista de Segurança da Informação Senior

Ir para candidatura

Descrição da vaga

Buscamos um(a) Analista de Segurança da Informação Sênior para atuar na AMPM, com foco em gestão de vulnerabilidades e hardening de ambientes (on-prem e cloud). Você trabalhará de forma colaborativa com infra, redes, DBA e fornecedores, garantindo melhorias contínuas e reportes executivos/técnicos.

Modelo de trabalho: híbrido (3x por semana) na Bela Vista (SP).

Responsabilidades e atribuições

Responsabilidades e atribuições:

  • Conduzir a gestão de vulnerabilidades com Tenable (scans autenticados, tuning, relatórios e governança do backlog).
  • Analisar vulnerabilidades, orientar correções e acompanhar implantação junto aos times responsáveis.
  • Implementar hardening e boas práticas em CSP, TLS/SSL (protocolos, ciphers, certificados e correções).
  • Coordenar pentests (planejamento, validação técnica de achados e retestes).
  • Atuar em PAM/cofre de senhas (onboarding de contas privilegiadas, rotação, auditoria e políticas).
  • Garantir segurança e confiabilidade em Linux (hardening e troubleshooting).
  • Apoiar boas práticas de segurança em redes (segmentação, regras de firewall, portas/serviços e exposição).
  • Aplicar governança de segurança em Oracle Database (acessos, auditoria, correções e boas práticas).
  • Operar e/ou dar suporte a ambiente OCI (IAM, Network e Logging), garantindo rastreabilidade e conformidade.
  • Produzir relatórios técnicos e executivos, conduzir reuniões e articular com múltiplos times.

Requisitos e qualificações

Requisitos obrigatórios:

  • Experiência mínima de 5 anos como Analista de Segurança da Informação.
  • Conhecimentos sólidos na ferramenta de Gestão de Vulnerabilidades (Tenable) para scans autenticados, tuning, relatórios e governança do backlog.
  • Conhecimento técnico em CSP e TLS/SSL (protocolos, ciphers, certificados, hardening e correções).
  • Conhecimento em pentest (coordenação e/ou validação técnica de achados e reteste).
  • Conhecimento em PAM/cofre de senhas (onboarding de contas privilegiadas, rotação, auditoria e políticas).
  • Conhecimentos sólidos em Linux (hardening e troubleshooting).
  • Conhecimento consistente de redes (segmentação, regras de firewall, portas/serviços e exposição).
  • Conhecimento em segurança de Oracle Database (acessos, auditoria, correções e boas práticas).
  • Vivência ou alta familiaridade com OCI (IAM, Network e Logging).

Qualificações diferenciais:

  • Certificações: OSCP/CEH (pentest), Security+/CISSP, CCSP, ITIL, ISO 27001 e OCI (Foundations/Architect).
  • Experiência com Cloud Security Posture Management (ex.: Cloud Guard), Vault/Secrets e auditoria (logs e trilhas).
  • Conhecimento de SIEM/EDR e integração de eventos (ex.: Sentinel/Splunk + EDR).
  • Vivência com DevSecOps (SAST/DAST, IaC scanning e automações de segurança).
  • Experiência com gestão de risco de terceiros (evidências, rating, planos de ação).
  • Experiência em projetos complexos de migração/modernização com governança e segurança by design.

Perfil comportamental (o que valorizamos):

  • Mentalidade de dono e accountability: acompanha até resolver, não apenas reporta.
  • Priorizção por risco e pragmatismo: foco no que reduz exposição real.
  • Comunicação clara (técnico ↔ executivo) e capacidade de síntese.
  • Influência e colaboração: articula com Infra/Cloud/DBA/Redes/Fornecedores.
  • Organização, método e disciplina para backlog, SLAs, evidências e documentação.
  • Resiliência: lida bem com pressão e incidentes/correções urgentes.
  • Curiosidade e aprendizado contínuo: acompanha CVEs, hardening e cloud.
  • Postura ética e rigor: foco em compliance, rastreabilidade e trilhas de auditoria.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista R&S
  3. Etapa 3: Entrevista Técnica
  4. Etapa 4: Entrevista Cliente
  5. Etapa 5: Carta Proposta
  6. Etapa 6: Contratação

Transformamos mundos sonhados em trajetórias reais.🧡🚀


Aqui somos #SangueLaranja!


Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras. 

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda. 🌎

  

F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação!

 

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,

nossa escola de liderança e diversas parcerias com ONGs e Edtechs. 

  

Na FCamara todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA. 

  

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história? 

   

Candidatar-se
Candidatar-se