Analista de Segurança da Informação Pleno

Venha fazer parte de um ecossistema vivo onde o futuro dos negócios é criado e vivido todos os dias. Faça parte desta transformação!

Na LUZA Group a paixão a perseverança e a vontade de superar limites definem o nosso caminho para o sucesso.

Fundada em 2006 somos uma multinacional portuguesa com mais de 1.200 profissionais talentosos e um volume de negó presença em mercados estratégicos como Portugal Espanha Marrocos Brasil México Estados Unidos e China oferecemos soluções inovadoras em engenharia TI design consultoria Indústria 4.0 treinamento e recrutamento. Tudo o que fazemos é movido pelo talento de nosso povo.

Este é um momento de crescimento e oportunidade. O futuro pertence a mentes visionárias. Junte-se a nós!

Responsabilidades e Tarefas da Função

• Monitorar investigar e responder a incidentes de segurança (SIEM/SOAR EDR DLP etc.);
• Administrar e manter soluções de segurança como ZTNA EDR DLP PAM EPM Web Content Security Threat Intelligence e Microsoft Purview;
• Apoiar na definição e manutenção de políticas normas e procedimentos de segurança da informação;
• Colaborar com o time de GRC na condução de avaliações de risco conformidade e auditorias;
• Apoiar o ciclo de vida de vulnerabilidades (identificação priorização e remediação);
• Contribuir para o desenvolvimento de controles e indicadores de segurança (KPI/KRI);
• Participar de investigações forenses e análises de causa raiz em incidentes críticos;
• Implementar e revisar regras de correlação políticas e alertas de segurança;
• Apoiar projetos de segurança em nuvem identidade e proteção de dados.

Requisitos Obrigatórios

• Experiência comprovada em ambientes de Segurança Operacional (SecOps / Blue Team);
• Conhecimento em ZTNA EDR DLP PAM EPM Threat Intelligence Microsoft Purview e Web Content Security;
• Experiência em resposta a incidentes gestão de vulnerabilidades e investigação de eventos de segurança;
• Conhecimento prático de redes firewalls proxies Active Directory e segurança de endpoint;
• Familiaridade com frameworks e normas de segurança como ISO 27001 NIST CSF e LGPD;
• Experiência com ferramentas Microsoft Security é um diferencial (Defender XDR Purview Entra Sentinel etc.).

Perfil desejável

• Mentalidade proativa e analítica com foco em mitigação de riscos e melhoria contínua;
• Capacidade de atuar de ponta a ponta: técnica tática e estratégica;
• Boa comunicação e habilidade para traduzir riscos técnicos em linguagem de negócio;
• Espírito de colaboração e curiosidade técnica constante.

Formação

• Ensino superior completo em Segurança da Informação Ciência da Computação Sistemas de Informação ou áreas correlatas;
• Certificações desejáveis: CompTIA Security AZ-500 SC-200 ISO 27001 Lead Implementer CEH ou similares.

Requisitos Complementares

• Experiência com automação de segurança (SOAR) ou scripts em PowerShell/Python;
• Vivência em ambientes Microsoft 365 e Azure Security;
• Participação em exercícios de Red/Blue/Purple Team.

O que oferecemos

• Wellhub;
• OnHappy;
• Sesc;
• Horário Flexível.

Modelo híbrido Vila Olimpia - S-P