Analista de Segurança da Informação SR (Blue Team e GRC)

  • Período Integral
  • Campinas

Grupo BAUMINAS

Descrição da vaga

Nós da BAUMINAS estamos em busca de um Analista de Segurança da Informação SENIOR para assumir a missão de garantir nossa proteção de dados nas avaliações, seleções e implementações de hardware, software e aplicativos.

Procuramos um analista de segurança da informação para atuar em um papel híbrido, unindo as atividades operacionais de Blue Team com as práticas estratégicas e regulatórias de Governança, Risco e Conformidade (GRC). O profissional será um elo essencial para assegurar a proteção cibernética e a conformidade regulatória da organização.

Se você é um profissional analítico, proativo e entendedor dos processos de SI, queremos te conhecer!!

Venha fazer parte de nosso time de TI!!

Responsabilidades e atribuições

1. Segurança da Informação e Blue Team:

  • Monitorar, detectar, analisar e responder a incidentes de segurança.
  • Administrar e operar ferramentas de proteção, incluindo SIEM, EDR, antivírus, firewalls, IDS/IPS, servidores e endpoints.
  • Aplicar patches de segurança e configurações seguras em servidores, dispositivos e demais equipamentos.
  • Gerenciar e corrigir vulnerabilidades identificadas, garantindo mitigação adequada e priorização de riscos críticos.
  • Apoiar a equipe de tecnologia e desenvolvimento para garantir convergência entre requisitos comerciais, técnicos e de segurança.

2. Governança, Risco e Compliance (GRC):

  • Desenvolver, revisar e implementar políticas, normas e procedimentos de segurança alinhados com requisitos legais e regulatórios.
  • Identificar, analisar e avaliar riscos de segurança cibernética, propondo planos de mitigação.
  • Gerenciar riscos de fornecedores, incluindo auditoria de controles e acompanhamento de planos de ação.
  • Realizar análises de impacto ao negócio (BIA), planejamento de continuidade e recuperação de desastres.
  • Elaborar relatórios detalhados de análise de risco e resposta a incidentes.

3. Gestão de Indicadores e KPIs:

  • Apoiar, manter, monitorar e reportar KPIs e métricas do ambiente (tempo de detecção e resposta, vulnerabilidades críticas, incidentes por categoria, SLA de remediação, etc.).
  • Ter conhecimento na construção de dashboards gerenciais e relatórios estratégicos.
  • Analisar tendências e propor melhorias contínuas na postura de segurança.

4. Projetos e Melhoria Contínua:

  • Propor, participar e conduzir projetos corporativos relacionados à segurança da informação.
  • Implementar, alterar, testar controles e configurações de segurança da informação.
  • Garantir que processos internos e metodologias de segurança suportem os projetos da empresa.
  • Atuar como referência técnica e estratégica para áreas internas, oferecendo suporte em dúvidas e decisões sobre segurança.

5. Administração e Suporte Técnico:

  • Apoiar na administração de endpoints, firewalls, servidores e soluções Microsoft 365.
  • Apoiar na análise de risco e auditorias internas e externas.
  • Fornecer suporte técnico e estratégico às áreas de TI e negócios em temas relacionados à segurança da informação.

Experiências e Competências Desejadas:

  • Experiência mínima de 5 a 8 anos em segurança da informação, com foco em Blue Team, GRC e administração de sistemas corporativos.
  • Experiência prática em SIEM, EDR, firewalls, IDS/IPS, análise de logs, vulnerabilidades e incidentes.
  • Conhecimento de frameworks e normas como ISO 27001, NIST, COBIT, ITIL, LGPD/GDPR.
  • Experiência em análise de risco, auditoria, BIA, continuidade de negócios e recuperação de desastres.
  • Habilidade em administrar soluções Microsoft 365, endpoints e servidores.
  • Capacidade de gerenciar KPIs de segurança e construir dashboards gerenciais.
  • Forte comunicação para atuar com áreas técnicas e de negócio, conduzindo treinamentos e projetos estratégicos.
  • Proatividade, visão estratégica e experiência em projetos corporativos de segurança da informação.

Requisitos e qualificações

  • Ensino Superior Completo. Indispensável Pós na área de Segurança da Informação;
  • Experiência mínima de 5 a 7 anos na área de Segurança da Informação;
  • Experiencia em mapeamento de risco, análise de impacto e gestão de politicas de segurança;
  • Vivencia em norma ISO 27001 e 27002 e 27005;
  • Vivencia em framework NIST;
  • Conhecimento em ITIL e COBIT;
  • Conhecimento em análise e mitigação de riscos cibernéticos, incluindo gerenciamento de riscos de fornecedores;
  • Gerenciar riscos cibernéticos e apoiar nos planos de mitigações;
  • Conhecimento em LGPD tratativas administrativas e técnicas;
  • Certificações serão considerados um diferencial;
  • Inglês: Intermediário;

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista RH
  3. Etapa 3: Entrevista Gestor
  4. Etapa 4: Contratação

Sobre o Grupo BAUMINAS

O Grupo BAUMINAS é composto por 4 empresas que atuam de maneira integrada na indústria de Saneamento Ambiental. São elas: BAUMINAS Águas, BAUMINAS Mineração, BAUMINAS Log e BAUMINAS Hidroazul.

O DNA do Grupo BAUMINAS equilibra valores tradicionais e atitudes de constante inovação. Assim foi desde a criação da primeira empresa do Grupo, em 1961, até a expansão nacional possibilitada por suas 14 unidades fabris, 3 operações de mineração e 2 escritórios administrativos.

Hoje, as empresas que compõem o Grupo atuam em benefício do bem-estar da população brasileira, contribuindo para a oferta de água tratada.

Em 2021 celebramos 60 anos de atuação em setores absolutamente essenciais, e seguimos comprometidos em transformar positivamente nossa sociedade. Somos múltiplos, sinérgicos, empreendedores. E determinados a evoluir, sempre.

Para se candidatar a esta vaga visite grupobauminas.gupy.io.

Por favor, preencha os campos obrigatórios.



Vagas Similares
  • Aprendiz – Ar&Eletro São Paulo
    Elgin
    Período Integral
    São Paulo
    Descrição da vaga Por que vir para Elgin: Somos uma empresa Orgulhosamente Brasileira; Possibilidade de impactar positivamente a vida de pessoas;   Espaço e autonomia para você construir um legado;    Um time incrível formado por
  • Caixa/Vendedor(a) – Ribeirão Preto/SP
    Silcar Pneus
    Período Integral
    Ribeirão Preto
    Descrição da vaga Por que você deve se juntar a nós? Somos uma rede com mais de 40 anos de mercado, especializada em Pneus para todos os segmentos. Contamos com um quadro de colaboradores qualificados, que trabalham todo os dias para gara
  • ATENTO ESCALADA – Analista de Conteúdo SR (ITAÚ) – Unidade RJ Madureira – SP São Bento – BA Uruguai – BA Cabula
    Escalada
    Período Integral
    Qualquer lugar
    Descrição da vaga Realizar Levantamento das Necessidades de Treinamento e propor cronograma de entrega do material; Desenvolver soluções educacionais de maneira a facilitar o entendimento do conteúdo a ser ministrado; Alavancar resultad
  • Mecanico i – Piracicaba
    Período Integral
    Fazer diariamente a manutenção mecânica de baixa em máquinas, equipamentos e instalações da empresa atendendo a uma programação definida pelo superior ou conforme solicitação de serviço utilizando-se de material e aparelhos por
  • Analista de Treinamento – Temporário(a)
    Grupo RBS
    Período Integral
    Porto Alegre
    Descrição da vaga Aqui no Grupo RBS nós acreditamos na Comunicação. Uma comunicação que conecta, diverte, emociona e informa. Acreditamos no “viver junto”, porque é junto que vivemos as melhores experiências. Estamos há 67 anos
  • CARDIOLOGISTA – Amil Pinheiros (SP)
    Cia. da Consulta
    Período Integral
    São Paulo
    Descrição da vaga Estamos com vagas abertas em nossa unidade de Pinheiros, onde realizamos atendimentos exclusivos para beneficiários da Amil. Sobre a operação: • Atendimento exclusivamente ambulatorial, com consultas eletivas agendad