Analista Sênior de Cyber Security

Sobre a oportunidade:

Transforme o futuro do turismo com tecnologia.
O ecossistema é composto por plataformas SaaS voltadas à hotelaria, com atuação em distribuição, marketing, CRM, e-commerce e soluções financeiras. Com presença internacional e mais de 9.500 hotéis conectados, eles movimentam mais de 15 bilhões de transações ao ano.

Aqui, inovação e resultado andam juntos e você terá papel central nessa jornada.

Nosso cliente está em um momento de fortalecimento da estrutura de Tecnologia. Como Analista de Cybersegurança Sênior, você será responsável por proteger os ativos digitais da organização, garantindo a integridade, confidencialidade e disponibilidade das informações. Atuará como referência técnica, liderando investigações de incidentes, avaliando riscos e implementando soluções de segurança robustas. Colaborará com times multidisciplinares para garantir a conformidade regulatória, a segurança de ambientes críticos e a disseminação de uma cultura organizacional voltada à cibersegurança.

Você atuará em uma das frentes mais tecnológicas do grupo, colaborando com diversas áreas dentro da unidade principalmente, produto, arquitetura e segurança da informação.

ATENÇÃO!

Trabalho 100% presencial em São Paulo, SP (escritório localizado na Avenida Paulista)

Responsabilidades:

• Liderar investigações de incidentes de segurança cibernética, coordenando ações de resposta a ameaças críticas e propondo melhorias para prevenção e detecção futuras;
• Avaliar riscos tecnológicos e de segurança, conduzindo análises de vulnerabilidades (VA) e propondo planos de mitigação baseados em impacto e probabilidade;
• Gerenciar, configurar e operar ferramentas de segurança, como: SIEM (ex.: Splunk, QRadar), EDR (ex.: CrowdStrike, SentinelOne), WAF (Web Application Firewall), Antivírus corporativo, Firewalls de rede e aplicação, Soluções de IAM (Identity and Access Management) e SIAM;
• Conduzir testes de penetração internos e apoiar auditorias externas, identificando vulnerabilidades técnicas e processuais;
• Definir, revisar e manter políticas, normas e procedimentos de segurança da informação, alinhados com frameworks reconhecidos (ex.: ISO 27001, NIST, CIS Controls);
• Atuar com conformidade regulatória e certificações como LGPD, GDPR, PCI-DSS (incluindo participação ativa em processos de auditoria para certificação), entre outras;
• Realizar análise forense digital e coleta de evidências em caso de violações de segurança;
• Promover campanhas internas de conscientização em segurança da informação, conduzindo treinamentos e ações educativas para colaboradores de diferentes áreas;
• Colaborar com times de tecnologia, produto, jurídico e compliance, garantindo que a segurança esteja integrada em todas as fases do ciclo de desenvolvimento de sistemas (DevSecOps);
• Atuar na governança de acessos e identidades, com práticas como RBAC (Role-Based Access Control), MFA (Autenticação Multifator) e políticas de provisionamento seguro;
• Representar a área de segurança da informação em comitês técnicos e fóruns estratégicos, traduzindo riscos técnicos para impacto de negócio;
• Mentorar analistas juniores e plenos, contribuindo com o desenvolvimento técnico e profissional da equipe.

Precisamos de alguém com:

• Graduação completa em áreas como Segurança da Informação, Ciência da Computação, Engenharia, Sistemas de Informação ou correlatas;
• Conhecimento sólido em segurança de aplicações com aderência a normas como LGPD e PCI-DSS;
• Experiência comprovada em: Gestão de incidentes cibernéticos, Operação e configuração de ferramentas de segurança e Avaliação e mitigação de riscos de segurança da informação;
• Conhecimento aprofundado em normas e frameworks como: ISO 27001, NIST, LGPD, GDPR, CIS Controls e PCI-DSS (com vivência prática em processos de certificação);
• Experiência com ambientes de meios de pagamento ou serviços financeiros;
• Familiaridade com práticas de segurança em ambientes cloud (AWS, Azure ou GCP);
• Conhecimento em análise forense digital e coleta de evidências;
• Capacidade de comunicação técnica e executiva para atuar junto a diferentes níveis hierárquicos e áreas de negócio.

Será considerado um diferencial:

• Experiência anterior em ambientes de startups, scale-ups ou empresas de tecnologia.
• Vivência com produtos digitais B2B ou fintechs.
• Certificações como: CISSP, CISM, CEH, OSCP, CompTIA Security+, ISO 27001 Lead Implementer.
• Vivência em ambientes com estruturas de segurança enxutas, com alto nível de autonomia e accountability.
• Atuação anterior como referência técnica ou ponto focal de segurança em projetos estratégicos.

O que esperamos de você:

• Comunicação estruturada baseada em fatos e dados;
• Pragmatismo para resolução de problemas;
• Perfil colaborativo para apoiar o time na construção de soluções;
• Familiaridade com metodologias ágeis;
• Indignação construtiva;
• Liderança técnica e por influência.

Modelo de contratação & Benefícios:

• Modelo de contrato PJ;
• TotalPass;
• Clude Saúde;
• Programa de orientação pessoal;
• Parcerias Educacionais;
• Café da manhã toda sexta, Happy Hour trimestral e Aniversariantes do mês;
• Day-off aniversário.

Conheça o nosso processo

O processo seletivo se inicia na candidatura. O tempo do processo é flexível, mas não se preocupe, nosso time dedicado a candidate experience está preparado para proporcionar a melhor experiência para você.

Analisamos todos os perfis com atenção e sempre enviamos feedbacks, independente da etapa da candidatura. Além disso, todas as instruções são enviadas por e-mail e/ou WhatsApp, e os feedbacks acontecem em tempo real.

Se encaixou na vaga? Candidate-se no botão abaixo. Conhece alguém com o perfil? Então compartilhe!

Acompanhe a Integrity no Site, Facebook, Instagram e LinkedIn!