MJV

Analista de Segurança da Informação/Cyber Security Sênior

🌍 Remoto📍 Remoto
PUBLICIDADE

Descrição da Vaga

Profissional sênior para atuar como referência técnica e estratégica em estrutura de segurança. Responsável por orientar equipes multidisciplinares, desenhar soluções seguras e alinhadas à criticidade dos serviços e à classificação da informação. Necessário visão 360°, desde o código com abordagem DevSecOps em esteira de desenvolvimento seguro até a governança e produção de políticas e normas com base nos principais frameworks de segurança da informação (ISO/NIST/IA).

Responsabilidades

  • Atuar como ponto focal para direcionamento técnico de equipes multidisciplinares em temas de segurança.
  • Apoiar na definição de temas paralelos e complementares às rotinas de segurança como backup & restore, classificação da informação, criticidade de ativos e demais temas onde a segurança da informação esteja presente.
  • Liderar ciclo de vida de vulnerabilidades, definindo escopos de scan, interpretando resultados de Pentest e priorizando correções (Patches) conforme o risco.
  • Desenhar e supervisionar o ciclo de vida de identidades, implementando conceitos de Mínimo Privilégio, MFA, SSO, entre outros também prioritários.
  • Integrar controles como SAST/DAST em esteira de desenvolvimento, promovendo práticas de segurança e DevSecOps.
  • Liderar iniciativas de prevenção à perda de dados (DLP), gestão de segredos (Secrets) e chaves criptográficas.
  • Estruturar políticas e procedimentos técnicos baseados em ISO 27001, NIST RMF e políticas/normas organizacionais.
  • Determinar escopos de atuação e estruturação ASOC, segregação de ambientes e considerar controle de itens de configuração e ativos (CMDB).
  • Direcionar ações de segurança para registro em processos de Change Management e apoiar Incident Management validando conformidade com requisitos de segurança estabelecidos.
  • Aplicar o framework NIST AI RMF e as diretrizes do OWASP Top 10 para LLMs.
  • Utilizar ferramentas de segurança baseadas em IA generativa para otimização de ASOC (automação).
  • Mitigar riscos de Prompt Injection, Data Poisoning e o uso malicioso de Deepfakes.
PUBLICIDADE

Requisitos

  • Domínio prático de ISO/IEC 27001, NIST CSF e padrões de privacidade (LGPD/GDPR).
  • Experiência sólida em segurança de Cloud Computing (AWS, Azure ou GCP) e arquitetura de redes seguras.
  • Conhecimento profundo em metodologias OWASP, Microsoft SDL, ferramentas de scan e esteiras de CI/CD.
  • Domínio de protocolos de comunicação segura, gestão de certificados (PKI) e criptografia em repouso/trânsito.
  • Experiência com ferramentas de SIEM, EDR/XDR (detecção endpoints), WAF, Scanners de Vulnerabilidades (Tenable, Nessus, Qualys ou similares), NDR (network detection and response), Threat Intelligence e gestão de Secrets (Vault).
  • Experiência em configuração de IdPs (Okta (idaaS, Zero Trust), Azure AD, Ping) e protocolos (SAML (SSO), OIDC (o que, quem, uso JWT)).
  • Raciocínio Lógico Apurado: Capacidade de decompor problemas complexos em soluções técnicas viáveis.
  • Visão de Negócio: Habilidade de associar segurança à criticidade dos serviços (foco no que é vital para a empresa).
  • Comunicação Consultiva: Capacidade de traduzir termos técnicos para executivos e influenciar desenvolvedores.
  • Autonomia e Liderança Técnica: Ser capaz de tomar decisões de arquitetura sob pressão.
  • Certificação CISSP (Certified Information Systems Security Professional).
  • Certificação CCSP (Certified Cloud Security Professional).
  • Certificações de Arquitetura Cloud (AWS Security, Azure Security Engineer).
  • Certificação CSSLP (Certified Secure Software Lifecycle Professional).
  • Certificação CISM (Certified Information Security Manager).

Benefícios

  • TotalPass/Wellhub
  • Seguro de vida em grupo
  • Vale Refeição/Alimentação
  • Plano de saúde e odontológico - Bradesco
  • Ações de treinamento: palestras, fóruns, trocas e conversas de conhecimentos relativos ao nosso negócio.
  • Programa +MJVer: programa interno de indicação com prêmio.
  • Parcerias com instituições de ensino, escolas de idiomas, academias, restaurantes, produtos e outros serviços.
MJV

Sobre a Empresa

Mais vagas na MJV →

A MJV é mais do que uma simples consultoria de tecnologia e inovação. Somos uma empresa global que une pessoas, tecnologia e IA para impulsionar o crescimento das empresas e transformar negócios com estratégia, agilidade e impacto.[Ver Mais]

Informações Adicionais

Selecionamos as principais informações da posição. Para conferir o descritivo completo, clique em "acessar"
PUBLICIDADE
Candidatar-se a esta vaga →

Você será redirecionado para o site da empresa

PUBLICIDADE