Analista de Segurança da Informação
SILIMED - INDUSTRIA DE IMPLANTES LTDA
Descrição da vaga
Descrição da Vaga
Estamos em busca de um(a) Analista de Segurança da Informação Pleno para atuar na sustentação e evolução dos controles de segurança da companhia, com foco em ambientes corporativos e industriais (OT & IT).
O profissional será responsável por conduzir atividades técnicas de segurança, apoiar iniciativas estratégicas de proteção cibernética, atuar em auditorias e apoiar a evolução da maturidade de segurança da organização em ambientes híbridos e regulados.
A posição possui interação com times globais e fornecedores internacionais, sendo necessária capacidade de comunicação em inglês e espanhol em nível intermediário.
Principais Responsabilidades
· Implementar e sustentar controles de segurança em ambientes IT e OT.
· Administrar e apoiar a evolução de ferramentas de segurança, incluindo SIEM, EDR, IAM, firewall, IDS/IPS e gestão de vulnerabilidades.
· Conduzir análises de vulnerabilidades e acompanhar processos de remediação junto às áreas responsáveis.
· Atuar em atividades de resposta a incidentes e análise de eventos de segurança.
· Participar de auditorias internas e externas, com foco em controles SOX e conformidade regulatória.
· Apoiar análises de risco cibernético em ambientes corporativos e industriais.
· Apoiar iniciativas de segmentação de redes, hardening e proteção de ativos críticos em ambientes OT.
· Apoiar iniciativas de segurança em cloud e Microsoft 365.
· Contribuir com integração de controles de segurança em pipelines e processos DevSecOps.
· Apoiar avaliações relacionadas ao uso seguro de Inteligência Artificial e automações corporativas.
· Elaborar documentação técnica, indicadores e relatórios executivos de segurança.
· Atuar em conjunto com áreas técnicas, infraestrutura, operações e fornecedores globais.
Requisitos
Formação
· Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas.
Experiência
· Experiência consolidada em Segurança da Informação.
· Vivência em ambientes híbridos (on-premise, cloud e/ou industriais).
· Experiência com controles e auditorias SOX.
· Conhecimento em frameworks e normas como ISO 27001, NIST e LGPD.
· Experiência em monitoramento, resposta a incidentes e gestão de vulnerabilidades.
Conhecimentos Técnicos
· SIEM (QRadar, Splunk ou similares).
· Soluções IAM/PAM (Entra ID, Okta, CyberArk ou similares).
· Soluções EDR/XDR (Microsoft Defender, CrowdStrike, Trend Micro ou similares).
· Firewall, IDS/IPS e VPN (Fortinet, Palo Alto ou similares).
· Ferramentas de gestão de vulnerabilidades (Tenable, Nessus ou similares).
· Microsoft 365 Security e Conditional Access.
· Conceitos de segmentação de redes industriais e segurança OT.
· Conhecimentos em cloud security.
· Conhecimento básico/intermediário em DevSecOps e integração de segurança em pipelines CI/CD.
· Familiaridade com segurança aplicada ao uso corporativo de IA.
Idiomas
· Inglês intermediário para comunicação profissional.
· Desejável espanhol intermediário para comunicação profissional.
Certificações Desejáveis
· CompTIA Security+
· ISO 27001 Foundation ou Auditor
· Microsoft SC-200
· Microsoft SC-300
· ITIL Foundation
Competências Comportamentais
· Perfil analítico e investigativo.
· Boa comunicação e relacionamento interpessoal.
· Capacidade de priorização e gestão de demandas.
· Proatividade e autonomia técnica.
Fonte: solides
Vagas relacionadas
Operador(a) de Loja Pleno - Prevenção de Perdas
Nutricionista
Operador(a) de Loja - IFOOD
Assistente de Desenvolvimento Profissional - Temporário - São Gonçalo - RJ
Niterói- Ana Carolina Giovannini - Vendas – Seguro de Vida e Previdência (Autônomo - Atuação Presencial)
Consultor de vendas - Niterói
Cozinheiro(a) - Niterói/RJ