Analista de Segurança da Informação – Sênior
Content + Source + Freshness • 16 Dec 2025 • 95% confidence
Offer value
High value due to complex responsibilities in security management, strong emphasis on professional development, and excellent employer branding.
- Engagement in leading-edge security initiatives.
- Development of interpersonal and project management skills.
- Innovation-centered company culture.
Pros
- Leverage advanced security practices and tools.
- Be part of an innovative company (FCamara) focused on tech.
- Training opportunities in various security frameworks.
Cons
- Challenging due to the high level of technical competency required.
- Expectations for leadership may require prior experience.
- Potentially high stress environment due to vulnerability management.
Who it's for
Senior • Remote
Good fit
- Senior security analysts with AppSec experience.
- Leaders in cybersecurity wanting a new challenge.
- Motivated professionals ready to train others.
Not recommended for
- Entry-level candidates without security expertise.
- Those who prefer conventional structures in work.
- Professionals lacking leadership or project experience.
Motivation fit
Key skills
About the job
• Controle do ciclo de vida da vulnerabilidade, apoiando os times de projetos e negócios, quanto os planos de ação, cronogramas e indicadores de performance (KPIs);
• Conhecimento para conduzir treinamentos e workshops para capacitar equipes na identificação e vulnerabilidades;
• Monitorar e analisar vulnerabilidades técnicas, incluindo testes de invasão e análise de código (AppSec)
• Classificação de vulnerabilidades (CVEs, CVSS, CWEs), sendo priorizado pelo risco e impacto ao negócio;
• Desenvolvimento de apresentações, atas, políticas, procedimentos e relatórios técnicos.
• Conduzir avaliações de risco e implementar planos de tratamento (baseados em SOX, NIST, ISO 27001)
• Integrar segurança em pipelines CI/CD (DevSecOps) com ferramentas como GitLab, Node.js e AWS S3
• Operar e configurar ferramentas de SIEM e SPM
• Liderar projetos de melhoria contínua e apresentar resultados técnicos para stakeholders
Requirements
- 6. Requisitos (informar se tem os conhecimentos):
- 1. Conhecimento das práticas de segurança sejam incorporadas desde a fase de design e desenvolvimento (secure by design e shift-left security);
- 2. Conhecimento em AppSec tais como: Checkmarx, Black Duck e Veracode
- 3. Conhecimento em API e Container Security;
- 4. Conhecimento em realizar testes de revisão de código-fonte (SAST, DAST, SCA, IaC);
- 5. Conhecimentos em ferramentas de colaboração do ciclo devops, tal como: azure Devops;
- 6. Conhecimento dos métodos PENTESTs de Aplicações e APIs: white box, black box e gray box para
- 7. Conhecimento em plataformas de revisão de qualidade de código, tal como: Sonarqube;
- 8. Conhecimento em ambiente on-premise e em nuvem, preferência: Azure, OCI e Google Cloud;
- 9. Conhecimento em linguagens de programação, preferência: Java, Javascript, dotNet e Python;
- 10. Conhecimento em ferramentas em controle de versão;
- 11. Conhecimento em ferramentas para proteção de aplicações em runtime, tais como: WAF e WAAP;
- 12. Conhecimento de segurança em ambientes de conteinerização, tal como: KUBERNETS;
- 13. Conhecimento em linguagens de programação, preferência: Java, Javascript, dotNet e Python;
- 14. Conhecimentos nos frameworks e normas, tal como o OWASP Top 10, SANS Top 25, LGPD/GDPR, PCI DSS e ISO 27001;
- 15. Bom perfil interpessoal para relacionamento entre áreas horizontais, completam este perfil.
- 16. Experiência com gestão de projetos;
🔍 ATS Optimization Keywords
Below are skills and terms extracted directly from this job posting to improve Applicant Tracking System (ATS) visibility. This unique feature helps candidates tailor their applications more effectively — a feature exclusive to JobTailor job listings.
Hard Skills
- vulnerability management
- AppSec
- SAST
- DAST
- SCA
- IaC
- API security
- Container security
- programming languages
- risk assessment
Soft Skills
- interpersonal skills
- project management
- communication
- leadership
- collaboration
Certifications & Qualifications
- ISO 27001
- NIST
- SOX
- LGPD
- GDPR
- PCI DSS
