Analista de Segurança da Informação PL

Buscamos um Analista de Segurança da Informação Pleno com perfil técnico e visão de Blue Team e Governança, Riscos e Compliance (GRC) para atuar tanto na operação de segurança quanto no suporte à maturidade dos processos de Segurança da Informação da organização.

O profissional irá atuar de forma integrada com times técnicos e de governança, apoiando atividades de monitoramento, resposta a incidentes, gestão de riscos, conformidade e controles de segurança, contribuindo para a redução de riscos cibernéticos e atendimento a requisitos regulatórios e normativos.

• Monitorar e analisar eventos de segurança provenientes de ferramentas como SIEM, EDR, XDR e antivírus corporativo
• Atuar na análise e resposta a incidentes de segurança, incluindo investigação, contenção e lições aprendidas
• Apoiar a operação e revisão de controles de segurança técnicos e administrativos
• Conduzir e apoiar análises de vulnerabilidades e acompanhar planos de remediação
• Apoiar processos de gestão de riscos de segurança da informação, incluindo identificação, avaliação e tratamento de riscos
• Contribuir com atividades de GRC, como:
• Apoio na manutenção de políticas, normas e procedimentos de Segurança da Informação
• Suporte a auditorias internas e externas, fornecendo evidências técnicas
• Acompanhamento de planos de ação e não conformidades
• Apoiar iniciativas relacionadas a conformidade com normas e frameworks (ISO 27001, NIST, LGPD, CIS Controls)
• Apoiar processos de gestão de acessos e identidades (IAM) e revisão periódica de privilégios
• Elaborar relatórios técnicos, indicadores de segurança e documentação de processos
• Atuar na disseminação da cultura de Segurança da Informação e conscientização

• Experiência prévia como Analista de Segurança da Informação ou função similar;
• Conhecimento em: Fundamentos de Cyber Security, redes e sistemas operacionais (Windows e Linux);
• Análise de logs e eventos de segurança;
• Ferramentas de SIEM, EDR/XDR;
• Vulnerabilidades, CVEs e hardening;
• Conceitos de Gestão de Riscos, Compliance e Controles de Segurança;
• Conhecimento básico ou intermediário em normas e frameworks como ISO 27001, NIST, LGPD;
• Certificações será um diferencial.

O Grupo BAUMINAS é composto por 4 empresas que atuam de maneira integrada na indústria de Saneamento Ambiental. São elas: BAUMINAS Águas, BAUMINAS Mineração, BAUMINAS Log e BAUMINAS Hidroazul.

O DNA do Grupo BAUMINAS equilibra valores tradicionais e atitudes de constante inovação. Assim foi desde a criação da primeira empresa do Grupo, em 1961, até a expansão nacional possibilitada por suas 14 unidades fabris, 3 operações de mineração e 2 escritórios administrativos.

Hoje, as empresas que compõem o Grupo atuam em benefício do bem-estar da população brasileira, contribuindo para a oferta de água tratada.

Em 2021 celebramos 60 anos de atuação em setores absolutamente essenciais, e seguimos comprometidos em transformar positivamente nossa sociedade. Somos múltiplos, sinérgicos, empreendedores. E determinados a evoluir, sempre.