Analista de Segurança de Sistemas
Analista de Segurança de Sistemas
Empresa confidencial
Empresa confidencial
Esta empresa optou por não compartilhar seu dados, mas nós conferimos todas as vagas e empresas da Harpio.
Sobre a vaga
Buscamos um(a) Analista de Segurança de Sistemas Pleno com sólida experiência em ambientes de cibersegurança corporativa, especialmente em empresas do setor financeiro. Essa posição é estratégica para garantir a integridade, confidencialidade e disponibilidade dos ativos tecnológicos da Chubb na região LATAM, com interface direta com operações globais. O(a) profissional atuará em iniciativas de proteção de infraestrutura, prevenção de riscos cibernéticos, resposta a incidentes e governança técnica de segurança da informação, sendo peça-chave na evolução do nosso modelo operacional de segurança.
Benefícios
Plano de saúde
Plano odontológico
Seguro de vida
Vale-alimentação
Vale-refeição
Cartão flexível
Auxílio transporte
Participação nos lucros
Responsabilidades da vaga
Responsabilidades da vaga: Rotinas e Missões • Apoiar projetos estratégicos de transformação cibernética e iniciativas globais de segurança na região LATAM, garantindo conformidade com os controles da matriz. • Monitorar e dar suporte contínuo às operações de segurança técnica (BaU), incluindo ferramentas, processos e integração com a área de infraestrutura regional. • Realizar avaliações de segurança operacional, sugerindo melhorias em políticas, padrões e controles. • Apoiar o gerenciamento de vulnerabilidades, acompanhando varreduras, análises e relatórios (VMS), com foco em remediação e mitigação de riscos. • Auxiliar na governança de segurança junto às áreas de TI locais e globais, promovendo alinhamento técnico e melhoria contínua. • Apoiar testes de segurança (Red Team / Blue Team), revisando diagnósticos de vulnerabilidades e propondo correções eficazes. • Responder a incidentes de segurança, atuando ao lado do SOC e das áreas de TI para análise de causas, impacto e ações corretivas. • Conduzir revisões pós-incidente com proposição de ações preventivas e testes de planos de resposta a incidentes. • Auxiliar na comunicação com áreas regulatórias e suporte ao RISO em obrigações técnicas relativas à segurança cibernética. • Elaborar e manter métricas, relatórios e indicadores de segurança da informação, com foco em gestão de riscos e compliance.
Requisitos obrigatórios
- • Experiência mínima de 5 anos em segurança da informação/cibersegurança;
- • Conhecimento avançado em tecnologias de segurança: antivírus, DLP, firewall, IPS, proxies, PAM, etc.;
- • Vivência com frameworks e normas como: ISO/IEC 27001, PCI-DSS, NIST, MAS, LGPD/GDPR;
- • Experiência com ferramentas de gestão de vulnerabilidades e análise forense (ex: Rapid7);
- • Domínio em arquitetura de redes e segurança para infraestrutura e aplicações;
- • Capacidade para análise e resposta a incidentes cibernéticos;
- • Formação superior completa em Tecnologia da Informação, Engenharia, Segurança Cibernética ou áreas correlatas;
- • Inglês intermediário/avançado e espanhol básico/intermediário;
- • Desejável: certificações como CISSP, CISM, CompTIA Security+, ou similares;
- • Desejável: vivência em empresas do setor de seguros ou serviços financeiros.
Requisitos opcionais
- Inglês fluente. (não eliminatório)