Analista de Segurança da Informação - Júnior

Responsabilidades:

• Apoiar a empresa na adequação à LGPD, contribuindo para a revisão e implementação de medidas de segurança, proteção de dados e privacidade;
• Apoiar no desenvolvimento, aplicação e manutenção de treinamentos e campanhas de conscientização em Segurança da Informação e Privacidade, promovendo uma cultura de proteção de dados entre colaboradores e terceiros;
• Realizar o recebimento, tratativa e resposta às solicitações ou dúvidas dos titulares de dados, clientes e colaboradores referentes à Segurança da Informação, LGPD, Proteção de Dados e Privacidade;
• Apoiar na realização de avaliações de risco e na implementação de controles de segurança, assegurando a conformidade com requisitos legais e regulatórios, como a LGPD;
• Auxiliar na elaboração, definição e revisão de políticas e normas de segurança da informação, privacidade e proteção de dados, como por exemplo: Política de Segurança da Informação, Política de Privacidade, entre outras;
• Monitorar a conformidade com políticas internas, normas e procedimentos de Segurança da Informação, realizando verificações simples e propondo ações corretivas quando necessário;
• Participar da implementação e do acompanhamento de programas de GRC (Governança, Riscos e Conformidade), apoiando o registro de riscos e a execução de planos de ação;
• Auxiliar na documentação, revisão e melhoria de processos e controles de segurança da informação, com foco na evolução contínua dos serviços;
• Apoiar na elaboração de planos de resposta a incidentes e na preparação da organização para lidar com ameaças e violações de dados;
• Contribuir para a identificação inicial de riscos e vulnerabilidades técnicas, documentando achados e propondo soluções sob orientação da equipe técnica;
• Participar de atividades básicas de segurança ofensiva, como simulações controladas de ataques, coletas de evidências e testes de vulnerabilidades, com suporte da equipe de Red Team;

Requisitos:

• Formação completa ou em andamento em cursos da área de Tecnologia da Informação, como Segurança da Informação, Sistemas de Informação, Ciência da Computação, Engenharia da Computação, Análise e Desenvolvimento de Sistemas, ou áreas correlatas;
• Conhecimento básico ou interesse em aprofundar-se em frameworks e boas práticas de segurança da informação, como ISO/IEC 27001, NIST Cybersecurity Framework, CIS Controls e OWASP;
• Interesse ou experiência prévia em atividades de segurança ofensiva e defensiva, como testes de intrusão, análise de vulnerabilidades, simulações de ataque, triagem de alertas e resposta a incidentes;
• Conhecimento ou disposição para atuar em programas de conscientização em segurança da informação e privacidade, incluindo treinamentos, campanhas educativas e simulações de phishing;
• Familiaridade ou vontade de aprender sobre ferramentas e processos relacionados a segurança da informação, como antivírus corporativo, EDR, SIEM, firewall, WAF e outros controles técnicos;
• Interesse em desenvolver habilidades em metodologias de avaliação de riscos, mapeamento de controles internos, execução de planos de ação e apoio a auditorias de segurança;
• Conhecimento básico ou interesse em aprofundar temas ligados à Proteção de Dados Pessoais, Privacidade e conformidade com a LGPD;