Industrial Security Analyst ensuring compliance with federal security regulations and administering security programs for classified materials. Collaborating with internal and external stakeholders in a high - profile setting.
About the role
- Information Security Analyst ensuring effective governance, risk, and compliance at Bellinati Perez. Overseeing sensitive projects and critical data while mentoring junior staff.
Responsibilities
- Será referência em temas críticos de governança, risco e conformidade, com atuação transversal nos pilares Plan, Attack e Defend;
- Lidará com projetos sensíveis, dados críticos e auditorias exigentes.
- **Estratégicas e analíticas:**
- Conduzir análises de risco em novos projetos e sistemas;
- Desenvolver e revisar políticas e procedimentos de segurança;
- Coordenar respostas a incidentes críticos (visão técnica e estratégica);
- Aplicar inteligência de ameaças e propor contramedidas;
- Participar da implementação de segurança em pipelines DevSecOps.
- **Operacionais: **
- Realizar ajustes e melhorias em ferramentas como SIEM, DLP e XDR;
- Conduzir testes de segurança e análises forenses;
- Acompanhar vulnerabilidades críticas, desde identificação até correção;
- Acompanhar vulnerabilidades críticas, da detecção à correção;
- Atuar como ponto técnico em auditorias e investigações de ameaças internas.
- **Liderança e desenvolvimento: **
- Mentorar profissionais júnior em competências técnicas e estratégicas;
- Contribuir com projetos de melhoria contínua na área de segurança;
- Conduzir treinamentos e ações de conscientização sobre segurança;
- Representar a área em fóruns, comitês e reuniões técnicas.
Requirements
- Ensino superior completo em Tecnologia, como Segurança da Informação, Ciência da Computação, Sistemas da Informação ou áreas correlatas;
- Experiência entre 3 e 5 anos na área de Segurança da Informação;
- Boa comunicação e relacionamento interpessoal, com habilidade para integrar áreas e apresentar resultados;
- Escrita técnica para elaboração de documentos avançados e políticas corporativas;
- Autonomia para tomada de decisões técnicas e condução de projetos;
- Perfil analítico, com capacidade de mentoria, colaboração estratégica e visão de negócio;
- Foco em melhoria contínua e inovação.
- **Hard skills: **
- ***Cloud, Containers e DevSecOps***
- Vivência em ambientes On-premises, em AWS, Azure ou GCP;
- Experiência com Docker, Kubernetes e segurança em CI/CD (GitLab, Jenkins, SonarQube);
- Conhecimento em automação com Python, PowerShell ou Bash;
- Práticas de segurança em APIs REST/GraphQL e infraestrutura como código.
- **Monitoramento e Resposta a Incidentes**
- Uso de ferramentas de SIEM (ex: Splunk, QRadar), SOAR (ex: Cortex, Splunk SOAR) e XDR (ex: CrowdStrike, Defender);
- Experiência com análise forense (ex: FTK, Volatility) e gerenciamento de vulnerabilidades (ex: Nessus, Qualys);
- Familiaridade com soluções de DLP, UEBA, firewalls NGFW, e-mail security, CASB e SSPM.
- **Ameaças e Testes**
- Conhecimento em Threat Intelligence (ex: MITRE ATT&CK, Mandiant);
- Execução ou apoio em testes de invasão (Pentest) e simulações Red Team;
- Noções de engenharia reversa e análise de malware (diferencial).
Benefits
- 🥗 Vale Refeição de R$31,00/dia
- 🚌 Vale Transporte
- 💼 Plano de Carreiras
- 💳 Cartão multibenefícios
- 🩷 Seguro de Vida
- 🌴 Convênio com o SESC
- 📚 Parcerias com Universidades
- 👨🏽🎓 Faculdade corporativa
- 💆🏻♀️ Day Off no aniversário
- ✨ "Just dress no code" – seja você mesmo!
- 🩺 Plano Odontológico
- 💪 Gympass/Wellhub
- 💭 Acolhimento Psicológico
- 🏥 Médico disponível nas unidades
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Tech skills
Location requirements
Staff Cybersecurity Analyst responsible for safeguarding cloud assets and leading security assessments for Southern Glazer’s. Collaborating with teams to develop cloud security policies and addressing cybersecurity incidents.
Senior Threat Intelligence Analyst working with Bupa's cybersecurity team. Focused on threat management and defensive strategies to enhance cyber security posture.
Senior Information Security Analyst at Field Nation leading SOC 2 and ISO 27001 compliance programs. Collaborating with teams to embed security and leverage AI in GRC workflows.
Analista de Ciberseguridad en CRG Solutions responsable de monitorear amenazas y gestionar vulnerabilidades en la organización. Identificación de riesgos y mejora continua de la postura de seguridad.
Compliance & Information Security Analyst at beqom managing GRC and TPRM functions. Overseeing client governance, risk, and compliance requests, and vendor due diligence at a SaaS company.
Security Compliance Analyst responsible for ensuring compliance with security regulations and collaborating on security measures across teams.
Senior Technical Expert in Cyber Defense Center at ZEISS analyzing global cyber threats. Collaborating with SOC, CIRT, and ensuring proactive defense strategies.
Information Security Analyst focusing on vulnerability research and data analysis at Flexera. Involves analyzing, verifying vulnerabilities, and maintaining high - quality content standards.
Oversee the testing lifecycle and provide cyber security solutions at Xcel Energy. Engage in various testing techniques and collaborate with teams to enhance quality practices.