Analista de Segurança da Informação Sênior

Responsável por apoiar, implementar e liderar iniciativas de Segurança da Informação e Privacidade, assegurando a proteção de dados, a conformidade regulatória (LGPD, BACEN, ISO 27001/27701, NIST, COBIT) e a resiliência cibernética. Atua no monitoramento, defesa (Blue Team), simulações ofensivas (Red Team), governança e resposta a incidentes, garantindo segurança proativa e alinhamento estratégico com os objetivos da organização.

Principais atividades:

• Estabelecer, implementar e revisar políticas, normas e procedimentos de Segurança da Informação, Privacidade e Governança.
• Apoiar e/ou liderar a resposta a incidentes de segurança, conduzindo investigações e propondo ações corretivas.
• Realizar atividades de defesa (Blue Team), como análise de logs, threat hunting e monitoramento via SIEM/EDR.
• Realizar atividades de ataque controlado (Red Team), incluindo pentests, exploração de vulnerabilidades e simulações de ataque.
• Apoiar auditorias internas e externas, preparando evidências e planos de ação.
• Implementar governança em ativos críticos (Firewall, WAF, IAM, Active Directory, Cloud).
• Atuar na gestão de riscos cibernéticos e de privacidade, propondo melhorias.
• Conduzir treinamentos e campanhas de conscientização em segurança e privacidade.
• Apoiar o processo de conformidade regulatória com a LGPD, BACEN e demais normativos aplicáveis