Analista Sênior de Cyber Security

Sobre a oportunidade:

Transforme o futuro do turismo com tecnologia.
O ecossistema composto por plataformas SaaS voltadas hotelaria com atuao em distribuio marketing CRM e-commerce e solues presena internacional e mais de 9.500 hotis conectados eles movimentam mais de 15 bilhes de transaes ao ano.

Aqui inovao e resultado andam juntos e voc ter papel central nessa jornada.

Nosso cliente est em um momento de fortalecimento da estrutura de Tecnologia. Como Analista de Cybersegurana Snior voc ser responsvel por proteger os ativos digitais da organizao garantindo a integridade confidencialidade e disponibilidade das informaes. Atuar como referncia tcnica liderando investigaes de incidentes avaliando riscos e implementando solues de segurana robustas. Colaborar com times multidisciplinares para garantir a conformidade regulatria a segurana de ambientes crticos e a disseminao de uma cultura organizacional voltada cibersegurana.

Voc atuar em uma das frentes mais tecnolgicas do grupo colaborando com diversas reas dentro da unidade principalmente produto arquitetura e segurana da informao.

ATENO!

Trabalho 100% presencial em So Paulo SP (escritrio localizado na Avenida Paulista)

Responsabilidades:

• Liderar investigaes de incidentes de segurana ciberntica coordenando aes de resposta a ameaas crticas e propondo melhorias para preveno e deteco futuras;
• Avaliar riscos tecnolgicos e de segurana conduzindo anlises de vulnerabilidades (VA) e propondo planos de mitigao baseados em impacto e probabilidade;
• Gerenciar configurar e operar ferramentas de segurana como: SIEM (ex.: Splunk QRadar) EDR (ex.: CrowdStrike SentinelOne) WAF (Web Application Firewall) Antivrus corporativo Firewalls de rede e aplicao Solues de IAM (Identity and Access Management) e SIAM;
• Conduzir testes de penetrao internos e apoiar auditorias externas identificando vulnerabilidades tcnicas e processuais;
• Definir revisar e manter polticas normas e procedimentos de segurana da informao alinhados com frameworks reconhecidos (ex.: ISO 27001 NIST CIS Controls);
• Atuar com conformidade regulatria e certificaes como LGPD GDPR PCI-DSS (incluindo participao ativa em processos de auditoria para certificao) entre outras;
• Realizar anlise forense digital e coleta de evidncias em caso de violaes de segurana;
• Promover campanhas internas de conscientizao em segurana da informao conduzindo treinamentos e aes educativas para colaboradores de diferentes reas;
• Colaborar com times de tecnologia produto jurdico e compliance garantindo que a segurana esteja integrada em todas as fases do ciclo de desenvolvimento de sistemas (DevSecOps);
• Atuar na governana de acessos e identidades com prticas como RBAC (Role-Based Access Control) MFA (Autenticao Multifator) e polticas de provisionamento seguro;
• Representar a rea de segurana da informao em comits tcnicos e fruns estratgicos traduzindo riscos tcnicos para impacto de negcio;
• Mentorar analistas juniores e plenos contribuindo com o desenvolvimento tcnico e profissional da equipe.

Precisamos de algum com:

• Graduao completa em reas como Segurana da Informao Cincia da Computao Engenharia Sistemas de Informao ou correlatas;
• Conhecimento slido em segurana de aplicaes com aderncia a normas como LGPD e PCI-DSS;
• Experincia comprovada em: Gesto de incidentes cibernticos Operao e configurao de ferramentas de segurana e Avaliao e mitigao de riscos de segurana da informao;
• Conhecimento aprofundado em normas e frameworks como: ISO 27001 NIST LGPD GDPR CIS Controls e PCI-DSS (com vivncia prtica em processos de certificao);
• Experincia com ambientes de meios de pagamento ou servios financeiros;
• Familiaridade com prticas de segurana em ambientes cloud (AWS Azure ou GCP);
• Conhecimento em anlise forense digital e coleta de evidncias;
• Capacidade de comunicao tcnica e executiva para atuar junto a diferentes nveis hierrquicos e reas de negcio.

Ser considerado um diferencial:

• Experincia anterior em ambientes de startups scale-ups ou empresas de tecnologia.
• Vivncia com produtos digitais B2B ou fintechs.
• Certificaes como: CISSP CISM CEH OSCP CompTIA Security ISO 27001 Lead Implementer.
• Vivncia em ambientes com estruturas de segurana enxutas com alto nvel de autonomia e accountability.
• Atuao anterior como referncia tcnica ou ponto focal de segurana em projetos estratgicos.

O que esperamos de voc:

• Comunicao estruturada baseada em fatos e dados;
• Pragmatismo para resoluo de problemas;
• Perfil colaborativo para apoiar o time na construo de solues;
• Familiaridade com metodologias geis;
• Indignao construtiva;
• Liderana tcnica e por influncia.

Modelo de contratao & Benefcios:

• Modelo de contrato PJ;
• TotalPass;
• Clude Sade;
• Programa de orientao pessoal;
• Parcerias Educacionais;
• Caf da manh toda sexta Happy Hour trimestral e Aniversariantes do ms;
• Day-off aniversrio.

Conhea o nosso processo

O processo seletivo se inicia na candidatura. O tempo do processo flexvel mas no se preocupe nosso time dedicado a candidate experience est preparado para proporcionar a melhor experincia para voc.

Analisamos todos os perfis com ateno e sempre enviamos feedbacks independente da etapa da candidatura. Alm disso todas as instrues so enviadas por e-mail e/ou WhatsApp e os feedbacks acontecem em tempo real.

Se encaixou na vaga Candidate-se no boto abaixo. Conhece algum com o perfil Ento compartilhe!

Acompanhe a Integrity no Site Facebook Instagram e LinkedIn!