Página inicial /

Analista de Segurança de Sistemas

Analista de Segurança de Sistemas

Empresa confidencial
Pleno
CLT
Expira em 24/05/2025
Híbrido
São Paulo, São Paulo

Sobre a vaga

Buscamos um(a) Analista de Segurança de Sistemas Pleno com sólida experiência em ambientes de cibersegurança corporativa, especialmente em empresas do setor financeiro. Essa posição é estratégica para garantir a integridade, confidencialidade e disponibilidade dos ativos tecnológicos da Chubb na região LATAM, com interface direta com operações globais. O(a) profissional atuará em iniciativas de proteção de infraestrutura, prevenção de riscos cibernéticos, resposta a incidentes e governança técnica de segurança da informação, sendo peça-chave na evolução do nosso modelo operacional de segurança.

Benefícios

  • Plano de saúde

  • Plano odontológico

  • Seguro de vida

  • Vale-alimentação

  • Vale-refeição

  • Cartão flexível

  • Auxílio transporte

  • Participação nos lucros

Responsabilidades da vaga

Responsabilidades da vaga: Rotinas e Missões • Apoiar projetos estratégicos de transformação cibernética e iniciativas globais de segurança na região LATAM, garantindo conformidade com os controles da matriz. • Monitorar e dar suporte contínuo às operações de segurança técnica (BaU), incluindo ferramentas, processos e integração com a área de infraestrutura regional. • Realizar avaliações de segurança operacional, sugerindo melhorias em políticas, padrões e controles. • Apoiar o gerenciamento de vulnerabilidades, acompanhando varreduras, análises e relatórios (VMS), com foco em remediação e mitigação de riscos. • Auxiliar na governança de segurança junto às áreas de TI locais e globais, promovendo alinhamento técnico e melhoria contínua. • Apoiar testes de segurança (Red Team / Blue Team), revisando diagnósticos de vulnerabilidades e propondo correções eficazes. • Responder a incidentes de segurança, atuando ao lado do SOC e das áreas de TI para análise de causas, impacto e ações corretivas. • Conduzir revisões pós-incidente com proposição de ações preventivas e testes de planos de resposta a incidentes. • Auxiliar na comunicação com áreas regulatórias e suporte ao RISO em obrigações técnicas relativas à segurança cibernética. • Elaborar e manter métricas, relatórios e indicadores de segurança da informação, com foco em gestão de riscos e compliance.

Requisitos obrigatórios

  • • Experiência mínima de 5 anos em segurança da informação/cibersegurança;
  • • Conhecimento avançado em tecnologias de segurança: antivírus, DLP, firewall, IPS, proxies, PAM, etc.;
  • • Vivência com frameworks e normas como: ISO/IEC 27001, PCI-DSS, NIST, MAS, LGPD/GDPR;
  • • Experiência com ferramentas de gestão de vulnerabilidades e análise forense (ex: Rapid7);
  • • Domínio em arquitetura de redes e segurança para infraestrutura e aplicações;
  • • Capacidade para análise e resposta a incidentes cibernéticos;
  • • Formação superior completa em Tecnologia da Informação, Engenharia, Segurança Cibernética ou áreas correlatas;
  • • Inglês intermediário/avançado e espanhol básico/intermediário;
  • • Desejável: certificações como CISSP, CISM, CompTIA Security+, ou similares;
  • • Desejável: vivência em empresas do setor de seguros ou serviços financeiros.

Requisitos opcionais

  • Inglês fluente. (não eliminatório)