Vaga para Analista de Segurança da Informação Sênior na Qive, com foco em ISO 27001 e segurança da informação. Responsabilidades incluem manutenção de certificação, revisão do SoA, suporte a auditorias internas e externas, gerenciamento de riscos e incidentes, governança de políticas, apoio técnico em segurança de identidade, criptografia, backups e monitoramento, e fortalecimento da cultura de segurança. Requisitos exigem experiência como Analista de Segurança em empresas de tecnologia, vivência em auditorias, controles de conformidade, conhecimento em ISO 27001, LGPD, arquitetura de segurança em cloud/web, scripts em Python/Shell, e certificações como ISO 27001 Foundation/Implementer, CompTIA Security+, CISSP, CISM ou CISA. Benefícios incluem plano de saúde, odontológico, Flash Flex, PPR, licença maternidade/paternidade estendida, auxílio creche, Total Pass, cartão Alelo, seguro de vida, e trabalho remoto.
ANALISTA DE SEGURANÇA DA INFORMAÇÃO SÊNIOR | ISO 27001 at Qive
Remote - Brasil
Requisitos
Experiência
- Experiência como Analista de Segurança da Informação em empresas de tecnologia
- Vivência com auditorias, controles de conformidade e governança de segurança
Habilidades
- Noções técnicas de arquitetura de segurança em ambientes cloud/web (IAM, criptografia, monitoramento, resposta a incidentes)
- Capacidade de traduzir controles e requisitos regulatórios em procedimentos práticos de execução
- Facilidade em desenvolver scripts e programação (Python, Shell, etc.)
- Conhecimento técnico em hardening de sistemas, análise de vulnerabilidades, SIEM/EDR, WAF, IAM avançado e automação de segurança
- Experiência prática com DevSecOps e integração de segurança em pipelines de desenvolvimento
- Experiência em empresas SaaS, especialmente no setor fiscal/financeiro
- Familiaridade com métodos ágeis (Scrum/Kanban)
Certificações
- ISO 27001 Foundation/Implementer
- CompTIA Security+
- CISSP
- CISM
- CISA
Responsabilidades
- Ser a referência em ISO 27001 dentro da Qive, assegurando a manutenção da certificação e a melhoria contínua dos controles de InfoSec.
- Monitorar, revisar e atualizar o SoA (Statement of Applicability), assegurando que controles estejam implementados, auditáveis e aderentes às normas.
- Dar suporte em auditorias internas e externas, preparando evidências, relatórios e acompanhando recomendações de melhoria.
- Acompanhar riscos e incidentes de segurança, auxiliando na investigação, registro e tratamento de falhas.
- Apoiar a governança de políticas e procedimentos de InfoSec, revisando e disseminando boas práticas junto às áreas da empresa.
- Atuar junto a times técnicos (engenharia, dados, produto) para apoiar na implementação de práticas seguras em identidade, criptografia, backups e monitoramento.
- Contribuir para fortalecer a cultura de segurança dentro da Qive, participando de treinamentos, campanhas e programas internos.
Tecnologias
ISO 27001LGPDIAMcriptografiamonitoramentoresposta a incidentesDevSecOpsSIEM/EDRWAFPythonShellcloudwebautomationSaaS
See if your resume is ready for this job
See how our AI can optimize your resume and improve your chances for this role.