Descrição da Vaga
O Poliedro Educação, com mais de 30 anos de história, busca um Analista de Segurança da Informação Sênior para atuar como referência técnica, sustentando a operação dos serviços de cibersegurança e contribuindo para a evolução da arquitetura e estratégia de segurança da organização. O profissional será responsável por conduzir a resposta a incidentes, operar e aprimorar mecanismos de monitoramento de ameaças, gerenciar o ciclo de vulnerabilidades e atuar na governança de identidade e acesso (IAM).
Responsabilidades
- Atuar como referência técnica sênior em Segurança da Informação, sustentando a operação dos serviços de cibersegurança e contribuindo para a evolução da arquitetura e da estratégia de segurança da organização.
- Conduzir a resposta a incidentes de segurança, coordenando atividades de detecção, contenção, erradicação, recuperação e análise de causa raiz, garantindo a rápida mitigação de riscos e a continuidade dos negócios.
- Operar e aprimorar mecanismos de monitoramento e detecção de ameaças, por meio de soluções SIEM, SOAR, EDR e inteligência de ameaças, reduzindo tempos de resposta e fortalecendo a postura defensiva da empresa.
- Gerenciar o ciclo de vulnerabilidades, incluindo identificação, priorização baseada em risco, acompanhamento da remediação e validação das correções implementadas.
- Atuar na governança de identidade e acesso (IAM), assegurando a aplicação dos princípios de menor privilégio, autenticação multifator, acesso privilegiado e revisões periódicas de acessos.
- Contribuir para a proteção de dados e conformidade regulatória, apoiando iniciativas relacionadas à LGPD, classificação de informações, prevenção de perda de dados (DLP) e tratamento de incidentes envolvendo dados sensíveis.
- Apoiar a definição e evolução de controles de segurança, incluindo hardening de ambientes, segurança de rede, proteção de endpoints, backup, recuperação e resiliência cibernética.
- Participar da evolução da arquitetura de segurança da informação, aplicando frameworks e boas práticas de mercado, como ISO 27001, NIST CSF, CIS Controls, MITRE ATT&CK e princípios de Zero Trust.
- Produzir relatórios executivos, indicadores de desempenho (KPIs) e métricas de risco (KRIs), traduzindo informações técnicas em insights relevantes para tomada de decisão da liderança.
- Atuar como multiplicador técnico do time, apoiando a formação de profissionais, disseminando boas práticas e garantindo a atualização da documentação, processos e procedimentos da área.
- Contribuir para iniciativas de Governança, Riscos e Compliance (GRC), apoiando auditorias, avaliações de risco, gestão de fornecedores e revisão de políticas e normas corporativas.
Requisitos
- ✓Ensino Superior completo em Segurança da Informação, Cibersegurança, Tecnologia da Informação ou áreas correlatas.
- ✓Experiência consolidada em Segurança da Informação ou Cibersegurança, com atuação em ambientes corporativos e autonomia na condução de atividades técnicas.
- ✓Vivência em resposta a incidentes de segurança, investigação, contenção e recuperação de eventos cibernéticos.
- ✓Conhecimento em frameworks e boas práticas de segurança, como ISO 27001, NIST CSF, CIS Controls e MITRE ATT&CK.
- ✓Experiência com gestão de vulnerabilidades, monitoramento de segurança, proteção de dados e controles de acesso.
- ✓Familiaridade com LGPD e temas relacionados à privacidade e proteção de dados.
- ✓Excelente capacidade de comunicação, elaboração de relatórios e apresentação de informações para públicos técnicos e executivos.
- •Experiência com o ecossistema de segurança Microsoft, incluindo Microsoft Sentinel, Microsoft Defender, Microsoft Entra ID, Microsoft Purview e Defender for Cloud.
- •Conhecimento em KQL, automação e scripting com PowerShell.
- •Experiência em programas de Threat Intelligence e gestão de vulnerabilidades baseada em risco.
- •Vivência em arquitetura de segurança e implementação de estratégias Zero Trust.
- •Atuação prévia em mentoria técnica e evolução de processos e maturidade de Segurança da Informação.
- •Certificações como CompTIA Security+, CySA+, PenTest+, ISO 27001 Lead Auditor ou Lead Implementer, SC-200, SC-300, AZ-500, SC-100, CISM, CISSP, CCSP ou certificações GIAC.
Benefícios
- ✓Plano de saúde SulAmérica
- ✓Plano odontológico SulAmérica
- ✓Cartão Pluxee (VA e VR)
- ✓Parceria com o Wellhub
- ✓Parceria com o Zenklub
- ✓Auxílio creche para mães
- ✓Programa de Participação de Resultados (PPR)
- ✓Desconto nas mensalidades para dependentes em unidades do Poliedro
Categorias
Sobre a Empresa
Mais vagas na Poliedro Educação →Essa trajetória teve início em 1993, em São José dos Campos, com o Poliedro Vestibulares, que surgiu com o objetivo de preparar os alunos para o ingresso nas melhores universidades. Um trabalho sério e direcionado, que resultou em aprovações nos mais diversos vestibulares logo no primeiro ano de fun...[Ver Mais]
Informações Adicionais
Você será redirecionado para o site da empresa