Analista de Segurança da Informação Pleno

Analista de Segurança da Informação Pleno Quem somos A DEXIAN, lançada em 2023, tem presença global e traz consigo quase 30 anos de experiência através de suas companhias legadas, principalmente da combinação da DISYS e Signature Consultants. Iniciamos no Brasil 2007 como DISYS e, de lá para cá, conquistamos mais de 60 clientes de diferentes setores da economia. Como DEXIAN, passamos a ser uma das maiores empresas de soluções de staffing, soluções de TI e complementação de força de trabalho. Estamos liderando a indústria por meio de entrega de serviços exclusivos que combina escala global, projetos de serviço completo e agilidade tática para modernizar modelos de contratação. Apoiamos nossos clientes para encontrar a melhor maneira que seu gap de talentos seja endereçado, de maneira a suportar seu processo de transformação digital. Contamos com escritórios estrategicamente localizados em quatro grandes capitais: Curitiba (PR), Porto Alegre (RS), Rio de Janeiro (RJ) e São Paulo (SP). Assim, conseguimos nos manter próximos dos nossos clientes e consultores. Também somos uma Minority Owner Company e nos sentimos orgulhosos de termos nascido na diversidade. O que esperar de nós Pessoas estão no centro de nossa estratégia e compõem o nosso maior capital. Temos compromisso de atrair, reter os melhores talentos e construir conexões reais para a vida. Por isso, atuamos como ponte entre profissionais altamente qualificados e oportunidades consistentes e prósperas. Acreditamos que, trazer o talento, a tecnologia e as organizações certas juntos, ajuda a desbloquear resultados transformadores e alcançar novos níveis de sucessos para os clientes que atendemos e os consultores que contratamos. E para isso, cinco valores fundamentais nos guiam: Integridade, Transparência, Autenticidade, Engenhosidade e Empatia. A DEXIAN está comprometida com a responsabilidade social corporativa e, investe em programas que apoiam a diversidade e inclusão. Se você compartilha dos mesmos valores, aqui é seu lugar! Nosso cliente Esta vaga irá atender nosso cliente, que atua oferecendo serviços de logística e que se especializa na movimentação de contêineres e cargas em todo o Brasil. O que esperar do seu dia a dia de trabalho - Atuar no ciclo de gestão de vulnerabilidades, incluindo análise de superfície de ataque, testes de invasão, avaliação de vulnerabilidades em código e imagens de containers, provendo direcionamento estratégico para mitigação dos riscos identificados; - Cooperar com as áreas de Infraestrutura, Cloud, Desenvolvimento de Sistemas e Sustentação na implementação de controles técnicos e procedimentais necessários para remediação de vulnerabilidades, promovendo integração entre equipes e sinergia dos processos; - Acompanhar projetos de Pentest, conduzidos pelo Centro de Defesa Cibernética (CDC) ou por consultorias externas, desde o planejamento e execução até o acompanhamento do plano de correção, garantindo a efetividade das ações de remediação; - Apoiar o time de Desenvolvimento de Software na integração de soluções de AppSec (Orca, Veracode e outras) ao pipeline de desenvolvimento, facilitando a identificação e resolução contínua de vulnerabilidades em ambientes; - Monitorar e analisar relatórios periódicos de segurança cibernética e implementar planos de ação para melhoria contínua da postura de segurança, reportando indicadores ao Business Information Security Officer (BISO); - Pesquisar, selecionar e coordenar provas de conceito (POC) de soluções de cibersegurança alinhadas com as necessidades estratégicas da empresa; - Apoiar, quando necessário, auditorias internas e externas sobre maturidade em segurança da informação, fornecendo evidências, respostas técnicas qualificadas e conduzindo o plano de ação corretivo pós-auditoria. O que você precisa ter - Formação superior preferencialmente na área de TI; - Experiência prévia nas frentes de gestão de vulnerabilidades; - Vivência com ferramentas e práticas de AppSec (Veracode, Snyk, Orca Security, CI/CD pipelines).; - Conhecimento em frameworks e normas de segurança (OWASP, NIST, CIS, ISO 27001, MITRE ATT&CK); - Capacidade de analisar e comunicar resultados técnicos para áreas técnicas, gestão e executivos; - Visão analítica, foco em resultados e senso de urgência para atuação diante de riscos e incidentes; - Habilidade para comunicação efetiva e trabalho colaborativo com equipes técnicas e de negócio; - Proatividade para propor melhorias e evolução dos processos e ferramentas; - Mentalidade de aprendizado contínuo, com forte autonomia e capacidade autodidata para atualização constante frente às mudanças e inovações tecnológicas. Você vai trabalhar • Celebramos a troca, relações e o poder do contato. Regime Híbrido – Atuação presencial 2x por semana em no bairro do Cajuru, em Curitiba – PR.

Location: Curitiba, BR

Posted Date: 11/23/2025