Analista de Segurança da Informação Pleno

Objetivo do cargo: Procuramos um(a) Analista Pleno de Blue Team para integrar nossa equipe de Segurança Defensiva, atuando na execução das atividades de defesa, detecção, resposta a incidentes e monitoramento, garantindo a proteção dos ativos de informação da empresa contra ameaças cibernéticas, além de atuar na melhoria contínua das políticas, processos e ferramentas de segurança defensiva.

Responsabilidades:

• Detectar e apoiar as correções das vulnerabilidades do ambiente, sustentar as ferramentas de cyber segurança e realizar resposta a incidentes;
• Criar, otimizar e manter regras de detecção (regras de correlação) no SIEM para identificar atividades maliciosas ou anômalas;
• Gerenciar o ciclo de vida de vulnerabilidades, desde a identificação até a correção em conjunto com outras equipes;
• Apoiar na implementação de melhores práticas de segurança em ambientes de clouds, servidores, estações de trabalho e redes, seguindo frameworks de segurança;
• Atuar na resposta a incidentes de segurança, investigando alertas gerados pelo SIEM ou por outras ferramentas de segurança;
• Provisionar e desprovisionar ativos e recursos nas ferramentas de segurança defensiva;
• Apoiar na análise de falhas de segurança e propor soluções de mitigação;
• Garantir a coleta adequada de logs de ativos, trabalhando para atender os requisitos de segurança e regras de monitoramento;
• Documentar procedimentos, análises de incidentes e configurações de segurança;
• Preparar relatórios técnicos e executivos, incluindo evidências, impactos e recomendações de mitigação;
• Automatizar processos e desenvolver scripts para apoio às operações defensivas;
• Colaborar com equipes de Red Team, SOC, Arquitetura e DevSecOps para validação e correção de vulnerabilidades;
• Desenvolver playbooks, metodologias e padrões internos de Blue Team;
• Acompanhar tendências de ameaças, exploits, novas técnicas de ataque e atualizar as ferramentas de segurança com as informações obtidas.

• Formação completa em Segurança da Informação, Sistemas de Informação, Ciências da Computação, Engenharia de Software ou áreas correlatas;
• Experiência em Blue Team ou funções equivalentes;
• Experiência nas principais ferramentas: SIEM, EDR ou XDR, Gestão de Vulnerabilidades e WAF;
• Conhecimento avançado em ambientes Windows e Linux, permissões, serviços e vetores de ataque comuns;
• Conhecimento avançado em Firewall, Proxy, VPN, Cloud e redes;
• Familiaridade com metodologias: MITRE ATT&CK, PTES, NIST SP;
• Familiaridade com projetos, processos e políticas de segurança;
• Noções de desenvolvimento seguro e pipelines DevSecOps (CI/CD, Git, integração de scanners automatizados);
• Experiência na elaboração de relatórios, books de Cybersec e apresentações técnicas;
• Experiência em hardening de ambiente e atuações em resposta a incidentes e criação de playbooks;
• Capacidade de documentação clara, objetiva e orientada a impacto;
• Certificações: ISO/IEC 27001 e Comptia Security+.

Desejável:

• Certificações como: EHF (Ethical Hacking Foundation), OCI Security Professional, AWS Certified Security (Specialty), GCIA (GIAC Certified Intrusion Analyst), GCDA (GIAC Certified Detection Analyst), CCD (Certified CyberDefender) - CyberDefenders, CDN (Certified Network Security), CEH (Certified Ethical Hacker);
• Experiência com ferramentas de segurança específicas como Kaspersky, Umbrella, Cloudflare;
• Conhecimento em linguagens de programação (ex: Python, Shell Script, Power Shell) para automação de tarefas de segurança;
• Conhecimento em Lei Geral de Proteção de Dados;
• Pós graduação na área de Segurança da Informação;
• Inglês em nível intermediário/avançado.

Contratação: CLT.

Benefícios: Vale transporte + Vale refeição + Vale alimentação + Plano de saúde e odontológico + Reembolso em cursos online + Seguro de vida + Programa de bem estar emocional e etc.

Formato de trabalho: Híbrido.

Local: Centro - Rio de Janeiro.

A Mais Mobi é uma empresa brasileira de tecnologia e soluções para mobilidade urbana. Atua em projetos de bilhetagem eletrônica, como Riocard Mais, Partiu (Nova Friburgo) e Cartão Macaé, além de soluções em pagamento aberto e digitalização do transporte público.

Com plataformas completas, flexíveis e integradas, melhora a eficiência da operação e a experiência do usuário. Sua atuação é estruturada em quatro pilares: atendimento, gestão, fidelização e meios de pagamento, conectando tecnologia, dados e jornada do cliente em um único ecossistema.

Possui capacidade para processar mais de 2 bilhões de viagens por ano, administrar mais de 9 milhões de cartões e operar uma base de cerca de 1 milhão de usuários no clube de benefícios.

Seu portfólio inclui soluções modulares e escaláveis, com recursos como controle antifraude, programa de fidelização de clientes, integração de cartões de crédito e débito à bilhetagem eletrônica com chargeback zero, pagamento por QR Code e canais de venda e suporte via chatbot.

Desde 2026, a Mais Mobi faz parte da Prodata Mobility Brasil, referência nacional em bilhetagem eletrônica, com presença em mais de 300 cidades, incluindo 12 capitais, e cerca de 150 milhões de transações mensais.