Poliedro Educação

Analista de Segurança da Informação Sênior

🌍 Remoto📍 Remoto
PUBLICIDADE

Descrição da Vaga

O Poliedro Educação, com mais de 30 anos de história, busca um Analista de Segurança da Informação Sênior para atuar como referência técnica, sustentando a operação dos serviços de cibersegurança e contribuindo para a evolução da arquitetura e estratégia de segurança da organização. O profissional será responsável por conduzir a resposta a incidentes, operar e aprimorar mecanismos de monitoramento de ameaças, gerenciar o ciclo de vulnerabilidades e atuar na governança de identidade e acesso (IAM).

Responsabilidades

  • Atuar como referência técnica sênior em Segurança da Informação, sustentando a operação dos serviços de cibersegurança e contribuindo para a evolução da arquitetura e da estratégia de segurança da organização.
  • Conduzir a resposta a incidentes de segurança, coordenando atividades de detecção, contenção, erradicação, recuperação e análise de causa raiz, garantindo a rápida mitigação de riscos e a continuidade dos negócios.
  • Operar e aprimorar mecanismos de monitoramento e detecção de ameaças, por meio de soluções SIEM, SOAR, EDR e inteligência de ameaças, reduzindo tempos de resposta e fortalecendo a postura defensiva da empresa.
  • Gerenciar o ciclo de vulnerabilidades, incluindo identificação, priorização baseada em risco, acompanhamento da remediação e validação das correções implementadas.
  • Atuar na governança de identidade e acesso (IAM), assegurando a aplicação dos princípios de menor privilégio, autenticação multifator, acesso privilegiado e revisões periódicas de acessos.
  • Contribuir para a proteção de dados e conformidade regulatória, apoiando iniciativas relacionadas à LGPD, classificação de informações, prevenção de perda de dados (DLP) e tratamento de incidentes envolvendo dados sensíveis.
  • Apoiar a definição e evolução de controles de segurança, incluindo hardening de ambientes, segurança de rede, proteção de endpoints, backup, recuperação e resiliência cibernética.
  • Participar da evolução da arquitetura de segurança da informação, aplicando frameworks e boas práticas de mercado, como ISO 27001, NIST CSF, CIS Controls, MITRE ATT&CK e princípios de Zero Trust.
  • Produzir relatórios executivos, indicadores de desempenho (KPIs) e métricas de risco (KRIs), traduzindo informações técnicas em insights relevantes para tomada de decisão da liderança.
  • Atuar como multiplicador técnico do time, apoiando a formação de profissionais, disseminando boas práticas e garantindo a atualização da documentação, processos e procedimentos da área.
  • Contribuir para iniciativas de Governança, Riscos e Compliance (GRC), apoiando auditorias, avaliações de risco, gestão de fornecedores e revisão de políticas e normas corporativas.
PUBLICIDADE

Requisitos

  • Ensino Superior completo em Segurança da Informação, Cibersegurança, Tecnologia da Informação ou áreas correlatas.
  • Experiência consolidada em Segurança da Informação ou Cibersegurança, com atuação em ambientes corporativos e autonomia na condução de atividades técnicas.
  • Vivência em resposta a incidentes de segurança, investigação, contenção e recuperação de eventos cibernéticos.
  • Conhecimento em frameworks e boas práticas de segurança, como ISO 27001, NIST CSF, CIS Controls e MITRE ATT&CK.
  • Experiência com gestão de vulnerabilidades, monitoramento de segurança, proteção de dados e controles de acesso.
  • Familiaridade com LGPD e temas relacionados à privacidade e proteção de dados.
  • Excelente capacidade de comunicação, elaboração de relatórios e apresentação de informações para públicos técnicos e executivos.
  • Experiência com o ecossistema de segurança Microsoft, incluindo Microsoft Sentinel, Microsoft Defender, Microsoft Entra ID, Microsoft Purview e Defender for Cloud.
  • Conhecimento em KQL, automação e scripting com PowerShell.
  • Experiência em programas de Threat Intelligence e gestão de vulnerabilidades baseada em risco.
  • Vivência em arquitetura de segurança e implementação de estratégias Zero Trust.
  • Atuação prévia em mentoria técnica e evolução de processos e maturidade de Segurança da Informação.
  • Certificações como CompTIA Security+, CySA+, PenTest+, ISO 27001 Lead Auditor ou Lead Implementer, SC-200, SC-300, AZ-500, SC-100, CISM, CISSP, CCSP ou certificações GIAC.

Benefícios

  • Plano de saúde SulAmérica
  • Plano odontológico SulAmérica
  • Cartão Pluxee (VA e VR)
  • Parceria com o Wellhub
  • Parceria com o Zenklub
  • Auxílio creche para mães
  • Programa de Participação de Resultados (PPR)
  • Desconto nas mensalidades para dependentes em unidades do Poliedro

Essa trajetória teve início em 1993, em São José dos Campos, com o Poliedro Vestibulares, que surgiu com o objetivo de preparar os alunos para o ingresso nas melhores universidades. Um trabalho sério e direcionado, que resultou em aprovações nos mais diversos vestibulares logo no primeiro ano de fun...[Ver Mais]

Informações Adicionais

Selecionamos as principais informações da posição. Para conferir o descritivo completo, clique em "acessar"
PUBLICIDADE
Candidatar-se a esta vaga →

Você será redirecionado para o site da empresa

PUBLICIDADE