Analista de Cibersegurança Cloud Pleno
- Não Informado
- Remoto
- 4 hora(s) atras
Você quer ser o ponto focal de segurança dentro de um ambiente moderno, cloud-first e orientado à governança?
Estamos buscando um(a) Analista de Cibersegurança Pleno para atuar de forma estratégica e operacional, garantindo infraestrutura segura, proteção de dados e conformidade regulatória.
Essa posição é ideal para quem transita bem entre SOC, NOC e GRC e deseja ter protagonismo nas decisões de segurança do negócio.
Seu Papel na Estrutura
Você será o hub central de Segurança, Cibersegurança, Dados e Governança, atuando de ponta a ponta:
✔ Proteção de ambientes
✔ Gestão de riscos
✔ Conformidade com LGPD e frameworks internacionais
✔ Operação de segurança em ambientes Cloud
Principais Responsabilidades
1. Operações de Segurança (SOC)
Monitorar ambientes Cloud em busca de ameaças e atividades suspeitas
Atuar na resposta a incidentes (detecção → análise → erradicação → recuperação)
Gerenciar vulnerabilidades com ferramentas como SAST, DAST, IAST
Administrar soluções de segurança: Firewalls, WAF, AntivÃrus, SIEM
Conduzir análises de phishing e apoiar Pentests
2. Operações de Rede (NOC)
Garantir disponibilidade, performance e segurança da infraestrutura em GCP
Suporte técnico N1 e N2 com foco em segurança
Gerenciar controles de segurança em ambientes Multi-Cloud (AWS, Azure, GCP)
3. Governança, Risco e Compliance (GRC)
Desenvolver e manter polÃticas e normas de Segurança da Informação
Conduzir análises de risco
Garantir conformidade com LGPD, International Organization for Standardization ISO 27001 e National Institute of Standards and Technology NIST
Gerenciar ciclo de vida de identidades e acessos (IAM)
Liderar programa de conscientização em segurança
Atuar como ponto focal em auditorias internas e externas
Requisitos Essenciais
Experiência sólida em Segurança da Informação (Blue Team e/ou Red Team)
Conhecimento avançado em redes, protocolos e arquiteturas seguras
Vivência prática com ferramentas de vulnerabilidade (SAST, DAST, Pentest)
Experiência com frameworks de GRC (ISO 27001, NIST) e LGPD
Atuação com segurança em ambientes Cloud (AWS, Azure e/ou GCP) - Preferência por experiência em GCP
Comunicação clara para treinar usuários e reportar riscos à liderança
Diferenciais
Certificações como: EHE, AIF, CISSP, CompTIA Security+, ISO 27001 Lead Auditor ou certificações Cloud
Experiência com suporte N1/N2 ou administração de redes
Vivência com metodologias ágeis (Scrum/Kanban)
Formação ou graduação em andamento em áreas de Tecnologia