Analista de Segurança Sênior - Vaga 100% remota

Estamos expandindo nossa equipe de segurança e buscamos um Analista de Segurança Sênior no time Digital para liderar iniciativas críticas em proteção de dados, redução de riscos e garantia da disponibilidade dos sistemas. Você irá exercer um papel de extrema importância no crescimento da Doc9.

O candidato ideal será responsável por implementar e gerenciar políticas de segurança, garantir a conformidade com regulamentos e trabalhar com diferentes equipes para reforçar a segurança em todos os níveis da empresa.

A Doc9 é uma lawtech com marca consolidada no mercado jurídico com seus serviços de marketplace (cálculos, audiências e outras diligências) e que cresce em ritmo exponencial com produtos puramente tecnológicos (SaaS), como o Whom.doc9 e o eHealth.doc9.

Somos formados por gente inquieta e empreendedora, que valoriza o trabalho em equipe e acredita que o crescimento sustentável se dá a partir de pessoas que amam o que fazem.

Estamos em busca de pessoas engajadas, que tenham brilho no olho e muita vontade de se desenvolver e crescer com a gente.

Como Analista de Segurança Sênior, você atuará juntamente com nosso time Digital, auxiliando nos seguintes processos:

• Garantir a aplicação de boas práticas de segurança da informação e atuar na redução de riscos, aumento da disponibilidade e recuperação de sistemas;
• Criar e implementar políticas e procedimentos de segurança da informação, protegendo a empresa contra ameaças internas e externas;
• Realizar avaliações periódicas para identificar vulnerabilidades na infraestrutura de TI e propor medidas para mitigação de riscos;
• Liderar a resposta a incidentes de segurança, incluindo investigação, documentação e coordenação com outras equipes para resolução;
• Promover a conscientização sobre segurança da informação entre os colaboradores, oferecendo treinamentos regulares sobre práticas seguras;
• Garantir a conformidade da empresa com normas e regulamentos de segurança, como NIST, CIS, OWASP;
• Preencher informações em avaliações de segurança e TI;
• Colaborar com outras equipes para garantir que a segurança seja uma consideração essencial em novos projetos e sistemas;
• Conduzir e acompanhar a execução de pentests e testes de vulnerabilidade;
• Liderar grupos de trabalho para orientação, contenção ou mitigação de vulnerabilidades identificadas;
• Acompanhar fornecedores em projetos e entregas relacionadas à infraestrutura e segurança da informação;
• Manter o plano de segurança da informação atualizado e alinhado ao negócio.

Para ser o nosso novo talento você precisa:

• Forte capacidade de comunicação para liderar iniciativas de conscientização e treinar equipes;
• Proatividade na resolução de problemas e atenção aos detalhes

E os seguintes conhecimentos e experiências:

• Mínimo de 5 anos de experiência em segurança da informação;
• Experiência em políticas de segurança da informação e conformidade regulatória;
• Conhecimento avançado em detecção de intrusões, resposta a incidentes, gerenciamento de vulnerabilidades e testes de penetração;
• Habilidade para trabalhar com frameworks de segurança e realizar avaliações de risco;
• Experiência com segurança em nuvem e boas práticas de DevSecOps.

Ferramentas, Tecnologias e Linguagens Necessárias:

• Ferramentas de Segurança: SIEM (ex. Splunk, QRadar, Wazuh), Firewall, IDS/IPS, ferramentas de criptografia, ferramentas de gestão de vulnerabilidades (ex. Qualys, Nessus, OpenVAS).
• Pentest e Vulnerabilidade: Burp Suite, OWASP ZAP, Metasploit.
• Tecnologias de Infraestrutura: Docker, Kubernetes, Cloud (AWS, Google Cloud, Azure), VPN, Zero Trust Architecture.
• Monitoramento e Logs: Zabbix, Grafana, Graylog.
• Gerenciamento de Políticas: ISO 27001, NIST, CIS, PCI-DSS, GDPR.
• Linguagens: Python, Bash, PowerShell, SQL para automação e scripts de segurança.

Certificados Desejáveis:

• CISSP (Certified Information Systems Security Professional)
• CISM (Certified Information Security Manager)
• CEH (Certified Ethical Hacker)
• ISO 27001 Lead Implementer ou Auditor.
• Certificações de cloud, como AWS Certified Security Specialty ou Azure Security Engineer Associate.

• Contratação via PJ;
• 100% remoto;
• + Benefícios 😎;
• Empresa em momento de aceleração, o que propicia crescimentos conjuntos.

Desde o início, entendemos como cada detalhe, cada ação e cada erro se interconectam em nossa jornada. Todo aprendizado se torna um documento que guia nossos próximos passos. É este ciclo que sustenta nosso futuro. Enxergamos as conexões em cada pequeno aspecto do que fazemos e buscamos tornar a vida mais leve e as rotinas jurídicas mais simples e eficazes.

A doc9 surgiu para transformar os departamentos e escritórios jurídicos, tornando-os mais ágeis e reduzindo seus custos. Com o tempo, percebemos que poderíamos ir além: inovamos e expandimos nosso portfólio para gestão de acessos, certificados digitais e documentos em diversos segmentos. Reinventamos as relações jurídicas, com menos juridiquês e mais realidade. Porque acreditamos que se a vida é feita de relações jurídicas, elas devem ser leves e positivas.

Nossos valores refletem nossa missão:

• Facilitar Rotinas Jurídicas: Simplificar é nossa vocação.
• Relações Interpessoais: Valorizamos a conexão genuína entre pessoas.
• Eficiência e Segurança: Entregar soluções inovadoras sem comprometer a confiabilidade.
• Vida: Inspirar leveza e positividade em cada interação.

Se você busca uma empresa que vê além do juridiquês, que entende a vida como um conjunto de relações interconectadas e que trabalha para torná-las mais leves, venha fazer parte da nossa história. Estamos ansiosos para conhecer o brilho em seus olhos! 💚

Descubra mais sobre nossa missão e visão visitando nossos canais de comunicação.

• Site: doc9.com.br
• LinkedIn: doc9lawtech
• Instagram: doc9.oficial