Analista de segurança PLOportunidade HibridaHorário comercialAtuar na área Técnica, garantir a segurança da infraestrutura de TI da empresa, bem como dos dados e informações confidenciais dos clientes, exercer atividades como análise de riscos, implementação de medidas de segurança, monitoramento de segurança, resposta a incidentes e conformidade regulatória, bem como realizando demais atividades correlatas e inerentes ao cargo.**Princpais atividades**:O profissional é responsável por diversas atividades relacionadas à segurança da informação, com foco na proteção dos ambientes hospedados no Azure e na promoção da conformidade com os padrões de segurança estabelecidos.Desenvolvimento de Risk Assessment, Hardening e Diagnóstico de Ambiente:Realiza avaliação de riscos utilizando o Azure Defender for Cloud, identificando e mitigando vulnerabilidades.Implementa práticas de hardening para fortalecer a segurança dos recursos no Azure.Diagnostica e analisa incidentes de segurança, seguindo os princípios dos frameworks de Segurança da Informação.Implementação de Baselines de Segurança:Define e implementa baselines de segurança para alinhar as configurações dos recursos no Azure com as melhores práticas de segurança.Configura políticas de segurança e controles de acesso para garantir conformidade com os padrões de segurança.Apoio na Elaboração e Implementação dos Controles de Segurança:Colabora na definição e implementação de controles de segurança e processos operacionais para proteger os ativos de informação.Identifica oportunidades de melhoria contínua nos processos e controles de Segurança da Informação.Apoio às Áreas de TI e Negócios na Implementação e Gestão de Controles de Segurança:Presta suporte técnico e consultoria às áreas de TI e negócios na implementação e gestão de controles de segurança.Facilita a comunicação e o alinhamento entre as áreas para garantir a eficácia dos controles de segurança.Construção de Relatórios de Segurança, Baselines, Checklists e Alimentação de Base de Conhecimento:Desenvolve relatórios de segurança para monitorar e comunicar o status da segurança da informação.Cria baselines e checklists de segurança para padronizar e automatizar a implementação de controles.Contribui para a construção e atualização da base de conhecimento, documentando boas práticas e lições aprendidas.
