ANALISTA DE SEGURANÇA DA INFORMAÇÃO: A ZG Soluções Abriu Vaga Home Office 100% Remota

📋 Descrição da vaga

Estamos procurando alguém que possa integrar nosso time de Segurança da Informação e Privacidade (presencial ou remotamente).

Buscamos profissionais que gostem de trabalhar com tecnologia, inovação, desafios e que tenham facilidade em aprender.

Somos um lugar de inovação, por isso é muito importante que o nosso time tenha pessoas que gostem de aprender e compartilhar conhecimento. Na ZG soluções utilizamos tecnologias que nos ajudam a agregar valor aos nossos clientes, por isso estamos sempre abertos a novas tecnologias que nos possibilitem alcançar nossos objetivos.

Trabalhar na ZG Soluções é estar em uma empresa que é toda organizada em times ágeis, trabalhando de maneira colaborativa, superando desafios de maneira inteligente e eficaz.

Vem crescer com a gente, faça parte do #ZGTeam!

🎯 Responsabilidades

Alguns dos desafios que você vai encarar no estágio em Segurança da Informação e Privacidade na ZG Soluções:

• Apoiar a empresa na adequação à LGPD, contribuindo para a revisão e implementação de medidas de segurança, proteção de dados e privacidade;
• Apoiar no desenvolvimento, aplicação e manutenção de treinamentos e campanhas de conscientização em Segurança da Informação e Privacidade, promovendo uma cultura de proteção de dados entre colaboradores e terceiros;
• Realizar o recebimento, tratativa e resposta às solicitações ou dúvidas dos titulares de dados, clientes e colaboradores referentes à Segurança da Informação, LGPD, Proteção de Dados e Privacidade;
• Apoiar na realização de avaliações de risco e na implementação de controles de segurança, assegurando a conformidade com requisitos legais e regulatórios, como a LGPD;
• Auxiliar na elaboração, definição e revisão de políticas e normas de segurança da informação, privacidade e proteção de dados, como por exemplo: Política de Segurança da Informação, Política de Privacidade, entre outras;
• Monitorar a conformidade com políticas internas, normas e procedimentos de Segurança da Informação, realizando verificações simples e propondo ações corretivas quando necessário;
• Participar da implementação e do acompanhamento de programas de GRC (Governança, Riscos e Conformidade), apoiando o registro de riscos e a execução de planos de ação;
• Auxiliar na documentação, revisão e melhoria de processos e controles de segurança da informação, com foco na evolução contínua dos serviços;
• Apoiar na elaboração de planos de resposta a incidentes e na preparação da organização para lidar com ameaças e violações de dados;
• Contribuir para a identificação inicial de riscos e vulnerabilidades técnicas, documentando achados e propondo soluções sob orientação da equipe técnica;
• Participar de atividades básicas de segurança ofensiva, como simulações controladas de ataques, coletas de evidências e testes de vulnerabilidades, com suporte da equipe de Red Team;
• Apoiar em ações de segurança defensiva, como o acompanhamento de alertas e eventos de segurança, triagem de incidentes, verificação de logs e uso de ferramentas como antivírus, firewall ou EDR;
• Colaborar com atividades de Purple Team, interagindo com os times de defesa (Blue Team) e ataque (Red Team), para entender como as ameaças ocorrem e como reforçar os controles existentes;
• Ser agente multiplicador da cultura de segurança da informação, proteção de dados e privacidade, contribuindo com iniciativas de conscientização, treinamentos e boas práticas.

✅ Requisitos

Os requisitos abaixo são muito importantes para atuação como estagiário em nosso time:

• Formação completa ou em andamento em cursos da área de Tecnologia da Informação, como Segurança da Informação, Sistemas de Informação, Ciência da Computação, Engenharia da Computação, Análise e Desenvolvimento de Sistemas, ou áreas correlatas;
• Conhecimento básico ou interesse em aprofundar-se em frameworks e boas práticas de segurança da informação, como ISO/IEC 27001, NIST Cybersecurity Framework, CIS Controls e OWASP;
• Interesse ou experiência prévia em atividades de segurança ofensiva e defensiva, como testes de intrusão, análise de vulnerabilidades, simulações de ataque, triagem de alertas e resposta a incidentes;
• Conhecimento ou disposição para atuar em programas de conscientização em segurança da informação e privacidade, incluindo treinamentos, campanhas educativas e simulações de phishing;
• Familiaridade ou vontade de aprender sobre ferramentas e processos relacionados a segurança da informação, como antivírus corporativo, EDR, SIEM, firewall, WAF e outros controles técnicos;
• Interesse em desenvolver habilidades em metodologias de avaliação de riscos, mapeamento de controles internos, execução de planos de ação e apoio a auditorias de segurança;
• Conhecimento básico ou interesse em aprofundar temas ligados à Proteção de Dados Pessoais, Privacidade e conformidade com a LGPD;
• Proatividade na busca por aprendizado contínuo sobre ameaças cibernéticas, boas práticas, marcos regulatórios e tendências da área;
• Habilidade para gerenciar múltiplas tarefas, com organização, senso de prioridade e atenção aos prazos;
• Boa comunicação verbal e escrita, com facilidade para elaborar documentos, relatórios técnicos, políticas e manuais
• Facilidade para atuar com diferentes stakeholders, promovendo a cultura de segurança e privacidade de forma colaborativa e engajadora;
• Perfil questionador, crítico e curioso, com interesse genuíno em entender riscos, propor soluções e evoluir profissionalmente na área;
• Capacidade de trabalhar em equipe, com postura ética, respeitosa e colaborativa;
• Alinhamento com os valores e a cultura da ZG Soluções.

Você vai se destacar se tiver:

• Conhecimento em frameworks de segurança;
• Conhecimento em mapeamento de processos;
• Noção em metodologias de treinamento baseadas em estratégias de gamificação para conscientização em segurança e privacidade;
• Noção em desenvolvimento e aplicação de campanhas de phishing simulado e avaliações de comportamento seguro para colaboradores;
• Algum certificado na área de Segurança, Privacidade e Proteção de Dados ou afins;
• Algum curso na área
• Participado de algum processo de adequação a LGPD;
• Conhecimento de como realizar criação de relatórios de impacto à proteção de dados (DPIA) e avaliações de riscos de terceiros.
• Autogestão e senso de urgência para identificação, priorização e solução das demandas;

Conhecimento em Metodologias ágeis (SCRUM, Kanban);

🎁 Informações adicionais

Alguns dos benefícios ZG:

• Cartão Caju flexível de Vale Alimentação e Refeição;
• Vale Transporte;
• Plano de Saúde;
• Plano Odontológico;
• Ginastica Laboral;
• Day off aniversário;
• GymPass;
• Acesso à plataforma Zenklub, uma rede com mais de 150 especialistas em saúde mental;
• Convênio com Instituições de Ensino: IPOG e WiseUp;
• Eventos de Integração (Meetups, Workshop, Maratonas e Festas);
• Aprendizado Constante somado a Oportunidade de crescimento;
• Ótimo ambiente de trabalho.

Nossas equipes possuem autonomia para correr atrás de seus resultados.

Tecnologia e Inovação fazem parte da nossa essência.

📊 Etapas do processo

1. Cadastro
2. Fit Cultural
3. Teste de Conhecimentos Específicos
4. Triagem
5. Bate Papo
6. Etapa Prática
7. Contratação

Dicas gerais para o Home Office perfeito:

O que preciso ter em casa para trabalhar remoto?

O básico é uma internet de pelo menos 10MB, um espaço onde você consiga se concentrar (pode ser uma mesa na sala ou quarto), computador com webcam e um fone de ouvido com microfone para reuniões. Se possível, invista numa cadeira confortável – suas costas agradecem. Uma boa iluminação também faz diferença nas videochamadas. Ter essa estrutura mínima é fundamental para se candidatar às vagas home office disponíveis no mercado.

Home office é para todo tipo de profissional?

Definitivamente não. Você precisa ser disciplinado para não cair na tentação da cama ou da TV. Tem que saber se organizar sem alguém cobrando presencialmente, cumprir prazos por conta própria e ser proativo na comunicação. Se você é do tipo que precisa de supervisão constante ou se distrai fácil, pode ter dificuldades. Por isso, antes de buscar trabalho remoto, avalie honestamente se você tem esse perfil.

Como as empresas controlam o trabalho remoto?

O foco muda do “quantas horas você ficou sentado” para “o que você entregou”. As empresas usam ferramentas como Trello, Asana ou Monday para acompanhar projetos, fazem reuniões diárias ou semanais para alinhamento e estabelecem metas claras. Algumas usam softwares de monitoramento, mas a maioria prefere confiar nos resultados. Essa é uma característica importante do trabalho remoto moderno.

Quais as principais vantagens do trabalho remoto?

Adeus trânsito! Você economiza 2-3 horas por dia de deslocamento, gasta menos com transporte e alimentação. Pode acordar mais tarde, almoçar em casa, estar presente para receber entregas e ter mais tempo com a família. A flexibilidade também permite trabalhar de qualquer lugar – alguns até viajam trabalhando. Essas vantagens tornam o home office cada vez mais procurado.

Quais os maiores desafios de trabalhar de casa?

A geladeira chamando seu nome toda hora, a família achando que você está disponível porque está em casa, a dificuldade de “desligar” do trabalho. A falta do cafezinho com os colegas pode pesar – a solidão é real. Também é fácil trabalhar demais quando seu escritório é seu quarto. Por isso é importante criar rotinas e limites claros antes de aceitar uma posição remota.