Descrição da Vaga
O Analista de Segurança da Informação Sênior atuará com foco na concepção, planejamento e execução de projetos de segurança da informação, conduzindo iniciativas de hardening, fortalecimento da postura de segurança e elevação contínua da maturidade dos ambientes on-premises e em nuvem. Será responsável por endereçar requisitos de segurança desde o desenho até a operação, garantindo aderência aos frameworks de mercado (CIS, NIST CSF, ISO 27001) e às exigências regulatórias do setor de capitalização e seguros (SUSEP Circular 638 e LGPD). Deverá atuar com autonomia técnica sobre as plataformas de segurança, endpoint, perímetro e infraestrutura de servidores, sendo referência para os analistas de nível pleno e júnior e ponto de articulação com as demais áreas de Tecnologia e de negócio.
Responsabilidades
- Conduzir o hardening de dispositivos de rede (firewalls e switches), servidores e estações de trabalho com base nos CIS Benchmarks específicos de cada tecnologia.
- Definir, documentar e manter baselines de segurança alinhadas ao CIS Controls v8.1, NIST CSF e às políticas internas de segurança da informação.
- Medir e reportar a postura de segurança (security posture) dos ativos, acompanhando indicadores de conformidade e planos de remediação de desvios.
- Apoiar a gestão de vulnerabilidades, priorizando correções com base em criticidade, exposição e contexto de negócio.
- Fortalecer a postura de segurança do tenant Microsoft 365, atuando sobre o Microsoft Secure Score e a implementação dos controles do CIS Microsoft 365 Foundations Benchmark.
- Configurar e revisar políticas de Microsoft Entra ID (Conditional Access, MFA, PIM), Microsoft Defender (Office 365, Endpoint e Cloud Apps) e Microsoft Purview (DLP, classificação e retenção).
- Avaliar e aprimorar controles de identidade, acesso e proteção de dados no ecossistema Microsoft 365 e Intune.
- Planejar, conduzir e documentar projetos de segurança da informação, do levantamento de requisitos à entrega e operação, aplicando o princípio de security by design.
- Elaborar arquiteturas, escopos técnicos, cronogramas e critérios de aceite das iniciativas de segurança.
- Atuar como ponto focal de segurança em projetos de infraestrutura, nuvem e aplicações, articulando requisitos com as áreas técnicas e de negócio.
- Produzir documentação técnica, runbooks, SOPs e evidências dos projetos entregues.
- Administrar a plataforma de EDR/XDR SentinelOne: políticas, exclusões, contenção de ameaças e threat hunting.
- Acompanhar alertas, investigar incidentos, filtrar falsos positivos e apoiar a resposta e remediação de ameaças em endpoints e servidores.
- Administrar e fortalecer firewalls Fortinet (FortiGate), incluindo políticas, IPS, VPN, segmentação e hardening de FortiOS.
- Acompanhar CVEs e atualizações de firmware, conduzindo a correção de vulnerabilidades em ambiente de alta disponibilidade (HA).
- Apoiar a operação e o monitoramento do perímetro em conjunto com as ferramentas de proteção de borda (ex.: Cloudflare).
- Aplicar e validar controles de segurança e baselines em servidores Windows Server e Linux (distribuições corporativas).
- Apoiar a sustentação segura dos ambientes, incluindo gestão de patches, configuração segura e revisão de exposição de serviços.
- Garantir aderência das iniciativas à SUSEP Circular 638 (Política de Segurança Cibernética / PRSI), à LGPD e às normas ISO 27001 e ISO 22301.
- Revisar periodicamente políticas, normas e procedimentos de segurança da informação.
- Produzir evidências e apoiar auditorias internas e externas relacionadas à segurança da informação.
Requisitos
- ✓Superior completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Redes de Computadores ou áreas correlatas.
- ✓Experiência de mais de 5 anos em segurança da informação, com atuação prática em projetos, hardening e fortalecimento de postura de segurança.
- ✓Conhecimento em Hardening e baselines com base em CIS Benchmarks (firewalls, switches, servidores e estações) e CIS Controls v8.1.
- ✓Conhecimento em Postura de segurança do Microsoft 365 (Secure Score, Entra ID, Defender, Purview, Intune).
- ✓Conhecimento em Administração de EDR/XDR SentinelOne.
- ✓Conhecimento em Administração e hardening de firewalls Fortinet (FortiGate / FortiOS).
- ✓Conhecimento em Administração segura de servidores Windows Server e Linux.
- ✓Conhecimento em Frameworks e normas de segurança: ISO 27001, NIST CSF, CIS Controls; noções de LGPD e SUSEP 638.
- •Vivência em ambientes corporativos com requisitos de conformidade regulatória.
- •Experiência no setor financeiro, segurador ou de capitalização.
- •Certificações de segurança: CISSP, CISM, ISO 27001 Lead Implementer / Lead Auditor, CEH.
- •Certificações Microsoft Security: SC-200 (Security Operations), SC-300 (Identity), SC-100 (Cybersecurity Architect).
- •Certificações Fortinet (NSE 4 a 7) e CIS (CIS Controls / Benchmarks).
- •Experiência com gestão de vulnerabilidades, DevSecOps e segurança em nuvem (AWS / Azure).
- •Experiência prévia em auditorias e conformidade regulatória no setor financeiro/segurador.
Categorias
Sobre a Empresa
Mais vagas na mazzatech →Mazzatech is a global IT professional services company partnering with you to provide solutions to your project’s requirements and challenges in today’s highly competitive technology environment. We supply integrated IT services ecosystems, designed with your business success in mind, for toda...[Ver Mais]
Informações Adicionais
Você será redirecionado para o site da empresa