Analista de Segurança da Informação N/I NOVO

O Analista de Segurança da Informação Sênior vai atuar com foco na concepção, planejamento e execução de projetos de segurança da informação, conduzindo iniciativas de hardening, fortalecimento da postura de segurança e elevação contínua da maturidade dos ambientes on-premises e em nuvem.

Será responsável por endereçar requisitos de segurança desde o desenho até a operação, garantindo aderência aos frameworks de mercado (CIS, NIST CSF, ISO 27001) e às exigências regulatórias do setor de capitalização e seguros (SUSEP Circular 638 e LGPD).

Deverá atuar com autonomia técnica sobre as plataformas de segurança, endpoint, perímetro e infraestrutura de servidores, sendo referência para os analistas de nível pleno e júnior e ponto de articulação com as demais áreas de Tecnologia e de negócio.

Postura de Segurança e Hardening (CIS)

• Conduzir o hardening de dispositivos de rede (firewalls e switches), servidores e estações de trabalho com base nos CIS Benchmarks específicos de cada tecnologia.

• Definir, documentar e manter baselines de segurança alinhadas ao CIS Controls v8.1, NIST CSF e às políticas internas de segurança da informação.

• Medir e reportar a postura de segurança (security posture) dos ativos, acompanhando indicadores de conformidade e planos de remediação de desvios.

• Apoiar a gestão de vulnerabilidades, priorizando correções com base em criticidade, exposição e contexto de negócio.

Segurança do Ambiente Microsoft 365

• Fortalecer a postura de segurança do tenant Microsoft 365, atuando sobre o Microsoft Secure Score e a implementação dos controles do CIS Microsoft 365 Foundations Benchmark.

• Configurar e revisar políticas de Microsoft Entra ID (Conditional Access, MFA, PIM), Microsoft Defender (Office 365, Endpoint e Cloud Apps) e Microsoft Purview (DLP, classificação e retenção).

• Avaliar e aprimorar controles de identidade, acesso e proteção de dados no ecossistema Microsoft 365 e Intune.

Projetos de Segurança da Informação

• Planejar, conduzir e documentar projetos de segurança da informação, do levantamento de requisitos à entrega e operação, aplicando o princípio de security by design.

• Elaborar arquiteturas, escopos técnicos, cronogramas e critérios de aceite das iniciativas de segurança.

• Atuar como ponto focal de segurança em projetos de infraestrutura, nuvem e aplicações, articulando requisitos com as áreas técnicas e de negócio.

• Produzir documentação técnica, runbooks, SOPs e evidências dos projetos entregues.

Endpoint, Detecção e Resposta (SentinelOne)

• Administrar a plataforma de EDR/XDR SentinelOne: políticas, exclusões, contenção de ameaças e threat hunting.

• Acompanhar alertas, investigar incidentes, filtrar falsos positivos e apoiar a resposta e remediação de ameaças em endpoints e servidores.

Segurança de Rede e Perímetro (Fortinet)

• Administrar e fortalecer firewalls Fortinet (FortiGate), incluindo políticas, IPS, VPN, segmentação e hardening de FortiOS.

• Acompanhar CVEs e atualizações de firmware, conduzindo a correção de vulnerabilidades em ambiente de alta disponibilidade (HA).

• Apoiar a operação e o monitoramento do perímetro em conjunto com as ferramentas de proteção de borda (ex.: Cloudflare).

Servidores Windows e Linux

• Aplicar e validar controles de segurança e baselines em servidores Windows Server e Linux (distribuições corporativas).

• Apoiar a sustentação segura dos ambientes, incluindo gestão de patches, configuração segura e revisão de exposição de serviços.

Governança, Conformidade e Auditoria

• Garantir aderência das iniciativas à SUSEP Circular 638 (Política de Segurança Cibernética / PRSI), à LGPD e às normas ISO 27001 e ISO 22301.

• Revisar periodicamente políticas, normas e procedimentos de segurança da informação.

• Produzir evidências e apoiar auditorias internas e externas relacionadas à segurança da informação.

Formação Acadêmica

• Superior completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Redes de Computadores ou áreas correlatas.

Experiência Profissional

• Experiência de mais de 5 anos em em segurança da informação, com atuação prática em projetos, hardening e fortalecimento de postura de segurança.

• Vivência em ambientes corporativos com requisitos de conformidade regulatória (desejável no setor financeiro, segurador ou de capitalização).

Conhecimentos Técnicos

• Hardening e baselines com base em CIS Benchmarks (firewalls, switches, servidores e estações) e CIS Controls v8.1.

• Postura de segurança do Microsoft 365 (Secure Score, Entra ID, Defender, Purview, Intune).

• Administração de EDR/XDR SentinelOne.

• Administração e hardening de firewalls Fortinet (FortiGate / FortiOS).

• Administração segura de servidores Windows Server e Linux.

• Frameworks e normas de segurança: ISO 27001, NIST CSF, CIS Controls; noções de LGPD e SUSEP 638.

Diferenciais

• Certificações de segurança: CISSP, CISM, ISO 27001 Lead Implementer / Lead Auditor, CEH.

• Certificações Microsoft Security: SC-200 (Security Operations), SC-300 (Identity), SC-100 (Cybersecurity Architect).

• Certificações Fortinet (NSE 4 a 7) e CIS (CIS Controls / Benchmarks).

• Experiência com gestão de vulnerabilidades, DevSecOps e segurança em nuvem (AWS / Azure).

• Experiência prévia em auditorias e conformidade regulatória no setor financeiro/segurador.

Competências Comportamentais

• Visão de projeto: capacidade de planejar, priorizar e conduzir iniciativas do início ao fim.

• Comunicação clara com áreas técnicas, de negócio e liderança, traduzindo risco técnico em linguagem executiva.

• Pensamento analítico e foco em resolução de problemas.

• Disciplina de documentação, organização e atenção a detalhes.

• Colaboração, mentoria de pares juniores e trabalho em equipe.