Analista de Segurança da Informação Sênior - Blue Team

Sobre a SRM Asset

A SRM Asset é uma gestora brasileira fundada em 2005, especializada em crédito estruturado e na gestão de Fundos de Investimento em Direitos Creditórios (FIDCs). Atuamos oferecendo soluções financeiras para empresas em todo o Brasil, com forte foco em análise de risco, inovação e gestão ativa. A área de Segurança da Informação possui papel estratégico na proteção dos ativos digitais e na evolução das práticas de segurança em um ambiente que conecta tecnologia, dados e mercado financeiro.

Analista de Segurança da Informação Sênior - Blue Team

O Analista de Cyber Segurança Sênior (Blue Team) será responsável por proteger os ativos de informação da organização contra ameaças internas e externas, garantindo a detecção, análise e resposta a incidentes de segurança cibernética. Atuará no monitoramento contínuo, fortalecimento das defesas, execução de testes e na implementação de boas práticas de segurança em ambientes on-premise e Cloud.

Responsabilidades:

• Desenhar monitoramento e alertas de segurança através de SIEM/SOAR;
• Realizar a análise de logs, tráfego de rede e atividades suspeitas, correlacionando dados para identificar potenciais incidentes;
• Responder a incidentes de segurança (contensão, erradicação, recuperação e lições aprendidas);
• Desenvolver e ajustar regras de detecção e playbooks de resposta automática;
• Realizar threat hunting proativo para identificar comportamentos anômalos;
• Conduzir análises de malware, phishing e campanhas de engenharia social;
• Implementar e revisar políticas, controles e normas de segurança alinhadas à LGPD, ISO 27001, CVM e BACEN e NIST CSF;
• Apoiar times de infraestrutura e desenvolvimento na aplicação de hardening, patch management e segurança em DevSecOps;
• Participar em conjunto com o Red Team simulações de ataques (Red vs Blue exercises) e coordenar testes de resiliência cibernética;
• Elaborar relatórios técnicos e executivos de incidentes, vulnerabilidades e postura de segurança, bem como conduzir suas resoluções;
• Apoiar na implementação de segurança na adoção corporativa de soluções de IA.

Requisitos:

• Experiência sólida em defesa cibernética (Blue Team).
• Domínio em SIEM/SOAR, IDS/IPS, EDR/XDR, DLP, Firewalls e Proxy.
• Conhecimento em análise forense digital e resposta a incidentes.
• Experiência em ambientes Windows, Linux e Cloud (AWS).
• Domínio de protocolos de rede (TCP/IP, HTTP/S, DNS, SMTP).
• Conhecimento em frameworks e padrões: MITRE ATT&CK, NIST, OWASP, CIS Controls.
• Certificações desejáveis: GCIA, GCIH, GCFA, CEH, CompTIA Security+, CySA+.
• Visão sistêmica e estratégica da tecnologia no negócio.
• Familiaridade com CI/CD, DevSecOps e Arquitetura de Microsserviços.

Competência comportamentais:

• Capacidade analítica e atenção a detalhes;
• Pensamento crítico e habilidade de antecipar riscos;
• Boa comunicação (para relatórios técnicos e executivos);
• Trabalho em equipe e interação com áreas multidisciplinares;
• Capacidade de atuar sob pressão em incidentes críticos.

Conhecimento/Experiência

• Formação em Ciência da Computação, Análise de Sistemas ou áreas relacionadas a tecnologia da informação;
• Experiencia em ambiente Cloud, preferencialmente AWS;
• Capacidade de script em Java, Python, PowerShell ou Bash para automação de análises e defesas;
• Familiaridade com as principais ferramentas de IA do mercado.

Modelo de contratação

• CLT

Modelo de trabalho

• Híbrido (3 vezes por semana presencial), na região central de São Paulo, próximo à estação da Luz.

Benefícios

• Salário compatível com o mercado + PPR anual;

• Vale Transporte no cartão flexível SWILE;

• Vale Refeição no cartão flexível SWILE no valor de R$ 48,00 por dia;

• Assistência Médica Bradesco Apartamento QN10;

• Assistência Odontológica Bradesco;

• TotalPass para atividades físicas;

• Seguro de Vida;

• Parceria com SESC;

• Day Off de aniversário;

• Beep Saúde – vacinas e exames em domicílio;

• Seguro viagem;

• Programa de acolhimento TEA;

• Auxílio Funeral;

• Trilha de cursos e desenvolvimento disponível na plataforma interna da SRM.

Se você busca um ambiente dinâmico, com desafios constantes e oportunidades de aprendizado, essa vaga é para você.