Analista De Segurança Da Informação Senior
autopass
Score da Vaga
90 pontosResponsabilidades e atribuições
-
Integrar ferramentas e controles de segurança em todas as fases do desenvolvimento. (Secure Software Development Life Cycle.
-
Atuar na automatização e testes de segurança (SAST/DAST) em pipelines Jenkins, GitLab CI ou similares.
-
Gerenciar o ciclo de vida de vulnerabilidades, analisando falsos positivos e priorizando riscos (ex: usando ferramentas para registro e acompanhamento das ações).
-
Realizar análises de arquitetura para identificar vulnerabilidades antes que o código seja escrito - Modelagem de Ameaças
-
Apoiar / liderar a revisão de código-fonte críticos e realizar testes de intrusão em aplicações web e mobile. Code Review e Pentest:
- Apoiar squads de Infraestrutura, Desenvolvimento e Operações na adoção de boas práticas de segurança.
- Apoiar o processo de treinamento e conscientização de segurança incluindo desenvolvimento seguro (OWASP Top 10).
- Monitorar e garantir a conformidade com normas, regulamentações e estruturas de boas práticas de segurança da informação como ISO 27001, SOC2, NIST, entre outras).
- Formação superior completa em TI; Sistemas da Informação ou áreas correlatas;
- Experiência sólida com práticas de AppSec e gestão de vulnerabilidades.
- Domínio em ferramentas de SAST, DAST e IAST (ex: Veracode, Qualys, Nessus, Snyk, SonarQube).
- Conhecimento profundo em frameworks de segurança (OWASP, NIST, ISO 27001).
- Experiência com nuvem (AWS, Azure ou GCP) e contêineres (Docker, Kubernetes).
- Entendimento de pipelines CI/CD
- Experiência em ambientes críticos com alta disponibilidade.
- CSSLP, CISSP ou OSCP
- Vale Transporte;
- Vale Refeição (Valor fixo mensal, inclusive em seu mês de Férias e sem desconto mensal - Flexível);
- Vale Alimentação (sem desconto mensal - Flexível);
- Assistência Médica e Odontológica;
- Seguro de Vida;
- Happy Day (No dia ou semana de seu aniversário tire um dia para aproveitar como quiser);
- Licença Maternidade (6 meses) e Licença Paternidade (20 dias);
- Zenklub;
- Wellhub;
- PLR;
- Desconto em universidades, escolas de idiomas e outros parceiros.
Sobre a área de Segurança da Informação
A área de Segurança da Informação é uma das mais estratégicas e requisitadas no mercado de tecnologia. Com o aumento dos ataques cibernéticos, roubo de dados e regulações como LGPD e GDPR, empresas de todos os portes investem pesadamente em profissionais que protejam seus ativos digitais.
As principais especializações incluem Segurança de Redes, Segurança em Cloud (AWS, Azure, GCP), Segurança Ofensiva (Penetration Testing, Red Team), Segurança Defensiva (SOC, Blue Team), AppSec e Governança de Segurança. Ferramentas como SIEM (Splunk, QRadar), firewalls, EDR e plataformas de Vulnerability Management são essenciais.
Certificações como CISSP, CEH, OSCP, CompTIA Security+ e AWS Security Specialty são diferenciadores importantes. Profissionais de segurança da informação estão entre os mais bem remunerados do setor, com demanda crescente especialmente em fintechs, healthtechs e empresas de grande porte.
Sobre a área de Analista de Sistemas
O Analista de Sistemas é o profissional responsável por analisar, projetar e implementar soluções de tecnologia que atendam às necessidades do negócio. Ele atua como ponte entre as área de negócio e o time de desenvolvimento, garantindo que os sistemas entreguem valor real para a organização.
As principais habilidades incluem levantamento e análise de requisitos, modelagem de processos (BPMN), modelagem de dados, documentação técnica e funcional, integração de sistemas (APIs, microsserviços), e conhecimento de ERPs e CRMs. Ferramentas como Jira, Confluence, Visio e plataformas de gestão de projetos são essenciais.
Analistas de Sistemas em empresas de tecnologia são muito valorizados, especialmente aqueles que dominam análise de requisitos ágeis (user stories, backlog), integração de sistemas e arquitetura de soluções. A área oferece oportunidades desde analista júnior até arquiteto de soluções, com foco em eficiência, qualidade e inovação tecnológica.