Analista de Segurança da Informação Sênior

A Polígono Capital, gestora de fundos de investimento e uma joint venture entre BTG Pactual e Prisma Capital, está com vaga aberta para Analista de Segurança da Informação Sênior, com foco em Segurança de Infraestrutura em Cloud (AWS).

Vaga 100% presencial.

O que estamos buscando? O(a) analista será responsável por definir, implementar e operar os controles de segurança da infraestrutura em nuvem AWS e dos ambientes Windows, garantindo a conformidade com normas regulatórias e as melhores práticas de segurança da informação. Terá papel central na construção de um ambiente seguro-by-design, suportando crescimento do negócio e suas integrações.

Responsabilidades:

Projetar, implementar e operar a arquitetura de segurança na AWS (IAM, Organizations, SCPs, VPCs, Security Groups, NACLs, etc.); Definir e manter modelos seguros de acesso a dados e serviços; Implementar e manter controles de identidade e acesso (IAM), MFA, segregação de funções e least privilege; Configurar e monitorar controles de segurança (CloudTrail, Security Groups, WAF, GuardDuty e Security Hub); Estabelecer e manter políticas de hardening, garantir a gestão de vulnerabilidades e aplicação de patches de segurança; Trabalhar em conjunto com times de infraestrutura, desenvolvimento e dados para garantir conformidade, segurança e governança; Criar scripts e automações (Terraform) para garantir que novos recursos já nasçam seguros; Apoiar auditorias, riscos e compliance técnico (ex: CVM, LGPD, Bacen, ISO 27001, SOC, etc.); Conduzir avaliações de risco, revisões de arquitetura e melhoria contínua da postura de segurança.

Requisitos obrigatórios:

Experiência sólida em Segurança da Informação em ambientes AWS; Domínio de Segurança em IAM, S3, VPC, CloudTrail, GuardDuty, Security Hub, KMS; Conhecimento em segurança de sistemas Windows (AD, GPO, hardening, controle de acesso); Entendimento de redes, VPNs, firewalls, proxies e segmentação de rede; Experiência em ambientes regulados e com alto nível de governança; Capacidade de traduzir requisitos técnicos para riscos e impactos de negócio; Boa comunicação e postura colaborativa; Disponibilidade para trabalho 100% presencial.

Diferenciais:

Certificações de segurança ou cloud (ex: AWS Certified Security – Specialty, CCSP); Experiência com scanners de vulnerabilidade; Vivência em mercado financeiro, fintechs ou ambientes altamente regulados; Conhecimento de DevSecOps, infraestrutura como código e segurança em pipelines; Experiência com auditorias técnicas e frameworks de segurança (ISO 27001, NIST, CIS, SOC 2).

Junte-se a um time de experts e venha se desafiar conosco!