Analista de Segurança da Informação Sr
Suas principais responsabilidades serão:
• Gerenciar contratos e SLAs relacionados à segurança da informação.
• Avaliação de fornecedores e prestadores de serviços quanto à conformidade com normas de segurança.
• Monitoramento contínuo do desempenho de terceiros em relação a requisitos acordados.
• Preparação, revisão e acompanhamento de auditorias internas e externas.
• Identificar pontos de inconformidades e propor planos de ação para atender requisitos.
• Identificação e avaliação de riscos relacionados a terceiros.
• Elaboração e acompanhamento de planos de mitigação de riscos.
• Criação e manutenção de políticas, manuais e documentação para auditorias.
• Monitoramento de relatórios de vulnerabilidades em sistemas amplamente utilizados (Windows, Linux, Office, etc.).
• Planejamento e execução de estratégias de gestão de patches (Patch Management) em sistemas operacionais, aplicativos e softwares de terceiros.
• Implementação de medidas de segurança em ambientes Microsoft (Active Directory, Azure AD, Office 365).
• Proteção de endpoints com EDR/XDR (Microsoft Defender, SentinelOne, etc.).
• Configuração e hardening de sistemas Windows e Linux.
• Monitoramento de incidentes com ferramentas SIEM (Splunk, QRadar).
• Resposta a ameaças como exploits, malware e ataques zero-day.
• Aplicação de práticas de segurança para aplicações web e APIs (OWASP Top 10).
• Automatizar processos de prevenção e remediação de vulnerabilidades com o uso de ferramentas como PowerShell, Python ou Bash.
O que precisa ter?
• Graduação em áreas como Segurança da Informação, Ciência da Computação ou Sistemas de Informação.
• Desejável Pós-graduação ou MBA em Gestão de Segurança da Informação.
Desejável Certificações em:
• CISM (Certified Information Security Manager).
• CRISC (Certified in Risk and Information Systems Control).
• ISO 27001 Lead Implementer/Auditor.
• ITIL (para processos de TI relacionados à segurança).
• CISSP (Certified Information Systems Security Professional).
• CEH (Certified Ethical Hacker).
• OSCP (Offensive Security Certified Professional).
• Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900).
• Microsoft Certified: Azure Security Engineer Associate.
• CompTIA Security+.
Você se destacará se tiver as seguintes características técnicas:
• Experiência prévia em empresas que passam por auditorias frequentes (como indústrias reguladas ou instituições financeiras).
• Familiaridade com ferramentas de gerenciamento de fornecedores (como Ariba, ServiceNow Vendor Risk Management).
• Experiência em projetos de adequação à LGPD ou GDPR.
• Experiência prática em projetos de hardening para servidores e endpoints.
• Familiaridade com práticas de DevSecOps para integração da segurança no ciclo de desenvolvimento.
• Conhecimento de frameworks de gestão de vulnerabilidades, como CVSS (Common Vulnerability Scoring System).
• Experiência com operações em ambientes multinuvem (Azure, AWS, Google Cloud).
• Inglês avançado para análise de documentações técnicas e interação com fornecedores globais.
O perfil que buscamos em você
• Visão Estratégica.
• Organização e planejamento.
• Hands on.
• Organização.
• Resiliência.
• Comunicação clara e objetiva.
Quais são os benefícios?
• Assistência médica.
• Assistência Odontológica.
• Seguro de Vida.
• Refeitório no local que oferece café da manhã, almoço e lanche.
• Vale-transporte.
• Convênio com as Drogarias Pacheco e São Paulo com desconto em folha.
• Descontos para compras em nossas lojas
• Programa de treinamentos.
Qual nosso maior diferencial como empresa?
Temos um time incrível formado por pessoas apaixonadas pelo que fazem, além disso temos um espaço de autonomia para você construir seu legado. Então venha, esperamos por você!
Todas as nossas oportunidades são destinadas a pessoas com deficiência!
Requisitos
Estudos
Sobre Hortifruti Natural da Terra
Somos o Grupo Hortifruti Natural da Terra, a maior rede varejista de hortifrutigranjeiros do Brasil.
Atuamos em um segmento com um jeito diferente de oferecer o frescor das feiras com a praticidade dos grandes mercados. Nosso compromisso é levar sempre até a mesa dos nossos clientes o que a natureza tem de melhor, com frutas, legumes e verduras e, assim, ajudá-los a ter uma vida mais saudável.
Somos uma empresa nacional de grande porte, com uma equipe de mais de 5 mil colaboradores e 76 lojas espalhadas por 4 estados (RJ, SP, ES e MG).
Nossas lojas recebem cerca de meio milhão de clientes todos os meses. Com operações no modelo omnichannel, as compras podem ser realizadas também pelo site, app, WhatsApp e marketplaces parceiros, atendendo consumidores nas regiões onde estão presentes em até três horas.
Transportamos 60 mil toneladas de produtos todos os meses, do campo às bancas em até 24 horas.
O Hortifruti Natural da Terra é referência em frutas, legumes, verduras e outros alimentos frescos. Unimos a relação de confiança e proximidade com os produtores ao bom atendimento e produtos de qualidade. Não somos um supermercado, nem feira. Mas o melhor dos dois!
Nossa Missão:
Promover uma vida mais natural, nos tornando referência e o principal destino de produtos frescos do Brasil.
Nossos Valores são:
• Jogo aberto e íntegro
• Foco em resultado com qualidade
• Trabalho em equipe compartilhando o sucesso
• Excelência no Atendimento
• Jeito simples e alegre de ser
• Atitude Responsável
Atuamos com profissionalismo, amor e um sorriso estampado no rosto, esse é nosso jeito de ser. Somos mais do que um time, somos uma família!
Queremos promover a diversidade em todos os sentidos e todas as equipes. Por isso, queremos o seu olhar também para torná-lo cada vez mais seguro, acolhedor, criativo e inclusivo.
Todas as nossas vagas também são abertas para pessoas com deficiência, e toda a diversidade em relação a raças, cores, religiões, gêneros e orientações sexuais é importante e será muito bem-vinda.
__