Analista de Segurança da Informação Pleno - Copel - Companhia Paranaense de Energia

Estamos a procura de um(a) Analista de Segurança da Informação Pleno para atuar na região de Curitiba/PR.

Se você valoriza um ambiente de respeito às pessoas e à vida, de ética e transparência, de excelência e inovação, de colaboração e responsabilidade, que preza por segurança e saúde, seu lugar é aqui com a gente!

• Projetar e desenvolver arquiteturas de segurança robustas e escaláveis que se alinhem com os objetivos de negócio e requisitos de conformidade da organização.

• Liderar a implementação de frameworks de segurança como NIST, ISO 27001, e SABSA, adaptando-os às necessidades específicas da empresa.

• Desenvolver e manter políticas, padrões e procedimentos de segurança da informação em toda a organização.

• Conduzir avaliações de risco de segurança e análises de impacto nos negócios para identificar vulnerabilidades e priorizar investimentos em segurança.

• Projetar e supervisionar a implementação de controles de segurança em ambientes complexos, incluindo on-premises, nuvem e híbridos.

• Liderar iniciativas de arquitetura Zero Trust, definindo estratégias e supervisionando a implementação.

• Desenvolver arquiteturas de segurança para novas tecnologias e iniciativas de transformação digital, como IoT, 5G e IA/ML.

• Colaborar com equipes de desenvolvimento e operações para integrar segurança em todo o ciclo de vida de desenvolvimento de software (DevSecOps).

• Projetar e implementar soluções de Gestão de Identidade e Acesso (IAM), incluindo arquiteturas federadas e Privileged Access Management (PAM).

• Liderar a arquitetura de soluções de segurança em nuvem, garantindo a proteção de dados e conformidade em ambientes multi-cloud.

• Desenvolver estratégias de resiliência cibernética e arquiteturas de recuperação de desastres.

• Conduzir modelagem de ameaças para sistemas críticos e aplicações, recomendando contramedidas apropriadas.

• Supervisionar a arquitetura de segurança para big data, garantindo a proteção de dados sensíveis e conformidade regulatória.

• Projetar arquiteturas de segurança para redes definidas por software (SDN) e microsserviços.

• Liderar a estratégia de segurança de APIs, definindo padrões e práticas recomendadas.

• Colaborar com equipes de governança e conformidade para garantir que as arquiteturas de segurança atendam aos requisitos regulatórios.

• Avaliar e recomendar tecnologias emergentes de segurança, considerando seu potencial impacto na arquitetura geral.

• Atuar como consultor especializado para a alta administração em questões estratégicas de segurança da informação.

• Desenvolver e manter roadmaps de arquitetura de segurança de longo prazo, alinhados com a estratégia de negócios.

• Liderar e mentorar equipes de segurança, promovendo a adoção de melhores práticas e inovação contínua.

·        Bacharelado em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.

·        Experiência no design e implementação de arquiteturas de segurança robustas e escaláveis para ambientes corporativos complexos.

·        Histórico de criação e manutenção de frameworks de segurança alinhados com padrões internacionais como ISO 27001, NIST Cybersecurity Framework e SABSA.

·        Experiência na definição e implementação de estratégias de segurança de longo prazo, alinhadas com os objetivos de negócio e requisitos regulatórios.

·        Vivência na condução de avaliações de maturidade de segurança e desenvolvimento de roadmaps para melhorias contínuas.

·        Experiência prática na arquitetura de soluções de segurança para ambientes on-premises, em nuvem e híbridos, incluindo modelos de segurança Zero Trust.

·        Histórico de liderança em projetos de transformação de segurança, incluindo a modernização de infraestruturas legadas.

·        Experiência na definição de arquiteturas de segurança para tecnologias emergentes como IoT, IA/ML e blockchain.

·        Vivência na criação de modelos de ameaças e na realização de análises de risco em nível arquitetural.

·        Experiência na definição de políticas e padrões de segurança para orientar o desenvolvimento e operação de sistemas de informação.

·        Histórico de colaboração com equipes de desenvolvimento e operações para integrar segurança em práticas de DevOps (DevSecOps).

·        Experiência na arquitetura de soluções de identidade e acesso, incluindo sistemas de gerenciamento de identidades federadas e acesso baseado em contexto.

·        Vivência na definição de arquiteturas de segurança de rede, incluindo segmentação, microsegmentação e SDN (Software-Defined Networking).

·        Experiência na arquitetura de soluções de proteção de dados, incluindo criptografia, tokenização e controles de DLP (Data Loss Prevention).

·        Histórico de trabalho com regulamentações de segurança e privacidade como GDPR, PCI DSS, HIPAA, garantindo que as arquiteturas atendam aos requisitos de conformidade.

·        Experiência na definição de estratégias de monitoramento de segurança e resposta a incidentes em nível empresarial.

·        Vivência na avaliação e seleção de tecnologias de segurança, considerando fatores como eficácia, escalabilidade e TCO (Total Cost of Ownership).

·        Experiência na condução de revisões de arquitetura de segurança e na realização de threat modeling para novos sistemas e aplicações.

·        Histórico de mentoria e liderança técnica para equipes de segurança da informação.

·        Arquitetura de Rede: Topologias, segmentação, microsegmentação, SDN (Software-Defined Networking)

·        Criptografia Avançada: Algoritmos, protocolos, PKI, gestão de chaves

·        Segurança em Nuvem:

·        AWS: Well-Architected Framework, GuardDuty, Security Hub

·        Azure: Security Center, Sentinel

·        Google Cloud: Security Command Center

·        Zero Trust Architecture: Princípios e implementação

·        Gestão de Identidade e Acesso (IAM): Arquiteturas federadas, SSO, MFA, PAM (Privileged Access Management)

·        Segurança de Aplicações: OWASP SAMM, ASVS, arquitetura de microsserviços segura

·        Containerização e Orquestração Segura: Docker, Kubernetes security

·        DevSecOps: Integração de segurança no pipeline de CI/CD

·        Threat Modeling: STRIDE, DREAD, modelagem de ameaças em arquiteturas complexas

·        Análise de Riscos: Metodologias de avaliação e gestão de riscos de segurança

·        Resiliência e Continuidade de Negócios: Arquiteturas resilientes, DR (Disaster Recovery)

·        Segurança de Dados: DLP (Data Loss Prevention), criptografia em repouso e em trânsito

·        Arquitetura de SOC (Security Operations Center): SIEM, SOAR, EDR/XDR

·        Segurança de IoT e OT (Operational Technology): Arquiteturas seguras para ambientes industriais e IoT

·        AI e Machine Learning em Segurança: Aplicações e considerações arquiteturais

·        Regulamentações e Compliance: GDPR, CCPA, LGPD, PCI-DSS e suas implicações arquiteturais

·        Arquitetura de Rede Definida por Software (SDN) Segura

·        Segurança em Ambientes Híbridos e Multi-Cloud

·        Arquitetura de Microsserviços Segura

·        Segurança de APIs: Desenho, implementação e gestão de APIs seguras

·        Arquitetura de Segurança para Big Data

·        Network Access Control (NAC) e Segurança de Endpoint

·        Arquitetura de Segurança para 5G e Redes Móveis

·        Quantum Computing: Implicações para criptografia e segurança futura

·        Governança de Segurança: Políticas, padrões e procedimentos

·        Habilidades de Comunicação: Capacidade de traduzir requisitos de negócio em soluções de segurança

·        Gestão de Projetos: Metodologias ágeis e tradicionais aplicadas a projetos de segurança

·        Análise de Custo-Benefício: Avaliação de soluções de segurança em termos de ROI e TCO

Desejável:

·        Certificação em pelo menos um dos itens: CompTIA Security, Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), GIAC Security Essentials (GSEC), Certified Information Security Manager (CISM), Certified Information Systems Auditor (CISA), GIAC Security Expert (GSE)CompTIA Advanced Security Practitioner (CASP+) e Certified Cloud Security Professional (CCSP)

·        Inglês Intermediário

Benefícios:

Alimentação:

• Vale refeição
• Vale alimentação
• Vale lanche
• Restaurante local na unidade sede da Copel em Curitiba

Saúde física e emocional é uma de nossas prioridades:

• Plano médico e odontológico extensivo a familiares
• Programa de saúde emocional
• Vacina da gripe gratuita
• Programas de cuidado com a saúde

Promoção de bem-estar, qualidade de vida e benefícios familiares:

• Dia da Família
• Home office, para funções aplicáveis.
• Horário de trabalho flexível.
• Licença maternidade e paternidade estendidas.
• Associação para colaboradores
• Auxílio creche

Seguridade e benefícios financeiros

• Seguro de Vida
• Plano previdenciário
• Empréstimos consignados
• Participação nos Lucros e Resultados
• Prêmio por Desempenho
• Auxílio educação

Outros

• Banco de Horas
• Parcerias educacionais e comerciais com descontos
• Assistência Jurídica decorrente do exercício da atividade
• Licença para Vítimas de Violência Doméstica
• Estacionamento gratuito

A Copel está entre as maiores empresas integradas de energia do Brasil, atuando nos negócios de geração, transmissão, distribuição e comercialização de energia. Nossa missão está em prover energia e soluções para o desenvolvimento com sustentabilidade. A nossa visão é ser referência nos negócios em que atuamos, gerando valor de forma sustentável.

Somos comprometidos com a responsabilidade social e o desenvolvimento sustentável. A Companhia é signatária do Pacto Global da Organização das Nações Unidas (ONU), que, entre seus princípios, destaca questões relacionadas aos Direitos Humanos e às condições de trabalho. Assim, a promoção da diversidade está em consonância com os valores da empresa e está especialmente ligada aos Objetivos de Desenvolvimento Sustentável, como igualdade de gênero, trabalho decente, crescimento econômico e redução das desigualdades. Implementamos diversas ações para incentivar a diversidade de gênero, raça/cor, idade, religião, orientação sexual, além de promover a inclusão de pessoas com deficiência, migrantes e refugiados, criando assim um ambiente de trabalho mais inclusivo e colaborativo.

No último ano, passamos a ser uma corporação e estamos engajados em promover um Novo Jeito de Ser Copel, certos de que o nosso grande diferencial são nossos profissionais. Para isso, buscamos colaboradores que contribuam com o crescimento da empresa por meio da ética, respeito às pessoas, dedicação, transparência, segurança e saúde, responsabilidade e inovação.

Conheça as oportunidades profissionais que a Copel está abrindo. Você é a energia que buscamos. Venha trabalhar com a gente!