Analista de Segurança da Informação II

Somos uma organização 100% nacional, apaixonados pela criação de tecnologia brasileira e focados em soluções e inovações.

Geramos soluções em TIC's (Tecnologia da Informação e Comunicação), que são aplicadas em diversos setores, como: telecom, agronegócios, financeiro, utilities, indústrias, cidades, varejo e serviços de defesa e segurança.

Acreditamos que por meio do Nosso Jeito de Ser e de Fazer, atingiremos resultados sustentáveis, contribuindo para o desenvolvimento das nossas pessoas e da sociedade.

Nossos valores definem nossa essência: quem somos, o que nos inspira e nos torna únicos. Eles são o Nosso Jeito de Ser.

Valores institucionais - COCRIAR:

Colaboração

Orientação ao cliente

Confiança

Respeito

Inovação

Agilidade

Resultado

A partir do Nosso Jeito de Ser definimos as competências e os comportamentos que refletem, na prática, o Nosso Jeito de Fazer - Liderança e Capacidade de Influência, Integração e Cooperação, Escuta Ativa, Ética e Integridade, Inteligência Emocional, Curiosidade e Aprendizado, Pensamento Digital, Pensamento Sistêmico, Resiliência e Flexibilidade, Planejamento e Gerenciamento do Tempo, Geração de Valor, Decisão com Base em Dados

Identifica-se com Nosso Jeito de Ser e de Fazer? Então venha COCRIAR com a gente integrando nosso time como Pessoa Analista de Segurança da Informação!

Quais serão seus desafios no dia-a-dia:

• Implementar e manter políticas e procedimentos de segurança da informação, assegurando a proteção de dados e sistemas críticos;

• Monitorar proativamente eventos e incidentes de segurança, utilizando ferramentas SIEM e soluções de análise baseadas em Inteligência Artificial e Machine Learning para detecção de anomalias;

• Configurar e administrar sistemas de segurança, como firewalls, IDS/IPS, proxies, antivírus corporativo, EDR, VPN e soluções de criptografia;

• Gerenciar acessos e implementar controles robustos (MFA, RBAC, segregação de funções), garantindo a conformidade com políticas e regulamentações;

• Realizar auditorias de segurança, assegurando aderência a normas internas, LGPD e frameworks internacionais (ISO 27001, NIST, CIS Controls);

• Analisar logs e eventos de segurança de diferentes fontes, correlacionando informações para identificar ameaças e apoiar investigações.

• Responder a incidentes de segurança, conduzindo investigação, mitigação e documentação de impactos, aplicando o ciclo completo de resposta;

• Conduzir treinamentos e campanhas de conscientização em segurança, adaptando a linguagem para públicos técnicos e não técnicos;

• Acompanhar tendências de cibersegurança, com ênfase em novas tecnologias e no uso de IA aplicada à segurança (AIOps, detecção preditiva, análise automatizada de ameaças).

  
  

Buscamos alguém com:

• Formação superior completa em Segurança da Informação, Sistemas, Redes ou áreas correlatas;

• Políticas e controles de segurança da informação, alinhados a frameworks como ISO 27001, NIST e CIS Controls;

• Monitoramento contínuo com ferramentas SIEM (ex.: Wazuh, Splunk, QRadar, ELK) e resposta a incidentes;

• Experiência em coleta de evidências, análise de IOC e aplicação do ciclo de resposta (detecção, contenção, erradicação, recuperação, lições aprendidas);

• Administração de firewalls, IDS/IPS, proxies, VPNs e EDR;

• Configuração e manutenção de criptografia, PKI, antivírus, DLP e scanners de vulnerabilidades (ex.: Nessus, OpenVAS);

• Gestão de acessos: RBAC, MFA, segregação de funções e ferramentas de IAM;

• Auditorias de segurança, geração de relatórios técnicos e planos de ação corretiva;

• Análise de logs de sistemas, aplicações e dispositivos de segurança, com correlação de eventos e uso inicial de ferramentas forenses (ex.: Wireshark, Volatility);

• Familiaridade com o uso de soluções de segurança que incorporam IA/ML (SIEM com análise comportamental, EDR com detecção preditiva).

Será legal se você tiver:

• Experiência com ambientes de nuvem segura (OCI, AWS, Azure, GCP), containers e microserviços;

• Inglês técnico intermediário (documentação, whitepapers, hardening guides);

• Certificações desejáveis: CompTIA Security+, ISO 27001 Lead Implementer, Fortinet NSE, ou equivalentes;

• Vivência em OSINT, coleta de inteligência e mapeamento de superfícies de ataque;

• Participação em grupos de segurança, CTFs, fóruns técnicos ou cursos contínuos;

• Interesse em aprofundar-se no uso de IA aplicada à cibersegurança, como AIOps, SOAR com ML e automação inteligente de respostas.

  
  

O CPQD oferece:

• Auxílio creche ou babá;

• Assistência médica Unimed;

• Assistência odontológica Uniodonto;

• Auxílio medicamento Vidalink;

• Plano de saúde pet Guapeco;

• Vale refeição/alimentação;

• Seguro de vida;

• Gratificação de férias acima da prática do mercado;

• Previdência Privada;

• WellHub;

• Fretado;

• Estacionamento gratuito;

• Crédito consignado;

• Day off no mês do aniversário;

• Emenda de feriados;

• Empresa cidadã: licença maternidade e paternidade estendidas;

• Programa de apoio à Pós-Graduação;

• Parcerias e convênios: facilitando opções de saúde, lazer, cultura e educação;

• Programas internos: com foco em desenvolvimento e bem estar.

Temos orgulho de quem somos e acreditamos que isso é resultado da nossa diversidade!

Por isso, investimos no nosso programa de Diversidade, Equidade & Inclusão: CPQD+, fortalecendo nossas práticas para equidade de oportunidades independente de raça, gênero, idade, religião, deficiência ou orientação sexual e reafirmamos nosso compromisso em potencializar as diferenças para promover um ambiente de inovação, sustentável e seguro, onde todas as pessoas possam alcançar seu pleno potencial.

Faça parte do nosso time e Conecte-se ao Novo.

#ConecteseAoNovo #Diversidade #Tecnologia #CPQD