-
Inteli - Instituto de Tecnologia e Liderança
View all jobs
Analista de Segurança da Informação | Cybersecurity
Brazil
· Full-time
·
Mid-Senior
Informações sobre a vaga:
Objetivo: Garantir a proteção dos ativos de informação do Inteli por meio da estruturação, implementação e monitoramento de práticas robustas de Segurança da Informação. Atuar de forma estratégica e operacional na prevenção, detecção e resposta a incidentes, assegurando conformidade regulatória, continuidade do negócio e evolução constante da maturidade de segurança da instituição.
Responsabilidades e Atribuições
Objetivo: Garantir a proteção dos ativos de informação do Inteli por meio da estruturação, implementação e monitoramento de práticas robustas de Segurança da Informação. Atuar de forma estratégica e operacional na prevenção, detecção e resposta a incidentes, assegurando conformidade regulatória, continuidade do negócio e evolução constante da maturidade de segurança da instituição.
Responsabilidades e Atribuições
- Conduzir a criação, atualização e disseminação das Políticas de Segurança da Informação (PSI), normas, padrões e procedimentos.
- Avaliar e propor melhorias contínuas nas diretrizes de segurança com base em boas práticas (ISO 27001, CIS Controls, NIST, etc.).
- Validar aderência à LGPD e às políticas de segurança por fornecedores, parceiros e ferramentas utilizadas.
- Definir e executar processos de Gestão de Acessos e Privilégios (IAM e PAM), com base no modelo de menor privilégio e segregação de funções.
- Realizar revisões periódicas de acessos e auditoria de permissões em ambientes cloud e on-premise.
- Apoiar as áreas técnicas na definição e implementação de hardening de servidores, endpoints e containers.
- Avaliar e direcionar correções de vulnerabilidades em aplicações, redes, infraestrutura local e em nuvem (AWS, GCP, etc.).
- Participar da avaliação de segurança em ciclos de desenvolvimento seguro (DevSecOps).
- Gerenciar e operar soluções de DLP, SIEM e EDR/XDR.
- Monitorar alertas e gerar relatórios de compliance, comportamento anômalo e exposição de dados sensíveis.
- Participar ativamente de auditorias internas e externas.
- Atuar na identificação, contenção, erradicação e recuperação de incidentes de segurança.
- Participar da elaboração e testes do Plano de Resposta a Incidentes e do Plano de Continuidade de Negócio (PCN/DRP).
- Conduzir e/ou acompanhar fornecedores na realização de testes de penetração (pentests) e simulações de ataque (ex.: phishing).
- Avaliar superfícies de ataque (Attack Surface Management).
- Realizar simulações de exfiltração de dados e movimentação lateral (lateral movement).
- Produzir relatórios executivos e técnicos de vulnerabilidades, direcionando ações corretivas junto às áreas responsáveis.
- Realizar monitoramento contínuo de segurança por meio de SIEM, DLP e demais soluções de detecção.
- Implementar e manter controles de segurança em endpoints, servidores e ambientes cloud.
- Construir indicadores de segurança, apoiar investigações e preparar evidências para análise forense quando necessário.
- Participar de exercícios de simulação de ataque com demais áreas da organização.
- Experiência comprovada com políticas de Segurança da Informação, governança, gestão de acessos e resposta a incidentes.
- Conhecimento em Cloud Security (AWS e GCP), hardening de ambientes e ferramentas de DLP.
- Vivência com frameworks e normas de segurança, como ISO 27001, NIST, CIS Controls e LGPD.
- Experiência com ferramentas de segurança, incluindo Pentest, SIEM, EDR/XDR e scanners de vulnerabilidades.
- Certificações como Security+, ISO 27001 Lead Implementer, CEH, OSCP ou CompTIA CySA+.
- Experiência com práticas de DevSecOps e integração de segurança em pipelines CI/CD.
- Conhecimento em técnicas avançadas de Red Team e simulações ofensivas.
- Experiência na construção de indicadores de segurança e relatórios executivos para liderança.
- Cartão Caju com benefícios flexíveis, no valor de R$1020,00
- Presente de aniversário no valor de R$150, para você comemorar do seu jeito
- Plano de saúde sem coparticipação
- Plano odontológico sem coparticipação
- Licenças maternidade e paternidade estendidas
- Auxílio-creche para crianças de até 5 anos e 11 meses
- Recesso de final de ano remunerado
- Experiências exclusivas e networking em nosso campus
- Descontos e parcerias em plataformas de viagens e serviços
- TotalPass
- Convênio com o Sesc
Key Skills
Ranked by relevance
siem
cloud
nist
aws
gcp
cis
cloud security
oscp
ceh
nas
das
Related Jobs
3 roles aligned with this opportunity
View Job Details
Related
Dev Ops Engineering Trainer
2026-07-07
Full-time
Entry
Qatar
Education Administration Programs
Engineering
View Job Details
Related
Senior Software Engineer
2026-05-17
Full-time
Not Applicable
India
Education Administration Programs
Engineering
View Job Details
Related
Senior DevOps / Platform Engineer - 120k€ - 150k€ im ersten Jahr möglich. Starte jetzt mit uns durch!
2026-07-07
Full-time
Associate
Germany
IT Services
Information Technology
Login to Apply
- Posted
- Mar 03, 2026
- Type
- Full-time
- Level
- Mid-Senior
- Location
- São Paulo
Industries
Education Administration Programs
Categories
Information Technology
Related Jobs
3 roles aligned with this opportunity
View Job Details
Related
Dev Ops Engineering Trainer
2026-07-07
Full-time
Entry
Qatar
Education Administration Programs
Engineering
View Job Details
Related
Senior Software Engineer
2026-05-17
Full-time
Not Applicable
India
Education Administration Programs
Engineering
View Job Details
Related
Senior DevOps / Platform Engineer - 120k€ - 150k€ im ersten Jahr möglich. Starte jetzt mit uns durch!
2026-07-07
Full-time
Associate
Germany
IT Services
Information Technology