Analista de Segurança da Informação

Sobre a vaga:

O time de Segurança da Informação está em um momento estratégico de fortalecimento e evolução. Estamos consolidando processos, ampliando controles e estruturando uma atuação cada vez mais madura e preventiva, com foco em monitoramento contínuo, gestão de vulnerabilidades e resposta a incidentes.

A área é responsável por proteger os ativos tecnológicos e as informações da organização, atuando de forma preventiva, detectiva e corretiva, sempre alinhada às necessidades do negócio.

Trabalhamos de forma integrada com Infraestrutura, Desenvolvimento e Produto, garantindo que a segurança esteja presente desde a concepção até a operação das soluções.

Buscamos profissionais que queiram contribuir ativamente nessa evolução, participando da definição de boas práticas e da melhoria contínua da maturidade da área.

Como será o seu dia a dia:

• Experiência comprovada com segurança de sistemas e infraestrutura;
• Habilidades "hands-on" para configurar e manter ferramentas de segurança, incluindo firewall, WAFs, sistemas de detecção e prevenção de intrusões (IDS/IPS), antivírus, api gateway e monitoramento de redes;
• Monitoramento e investigação de alertas em ferramentas como SIEM e EDR;
• Análise de eventos e tentativa de exploração de aplicações e infraestrutura;
• Gestão e tratamento de vulnerabilidades (identificação, priorização e acompanhamento de correções);
• Análise de código sob a perspectiva de segurança;
• Participação em processos de due diligence de segurança em fornecedores;
• Apoio na resposta a incidentes e investigação de possíveis comprometimentos;
• Habilidade para desenvolver e documentar políticas, diretrizes e manuais de segurança;
• Proposição de melhorias em processos e controles.

O que precisamos que você tenha...

• Conhecimento em análise de logs e eventos de segurança;
• Experiência ou familiaridade com SIEM e EDR;
• Noções sólidas de redes e protocolos;
• Conhecimento em ferramentas de gestão de vulnerabilidades(Tenable, Nessus);
• Conhecimento de segurança em aplicações web (OWASP Top 0);
• Entendimento básico de APIs e arquitetura de aplicações;
• Conceitos de resposta a incidentes;
• Familiaridade com frameworks e regulamentações de segurança, como ISO 27001, PCI-DSS, LGPD, etc.;
• Experiência com ferramentas de análise de código;
• Experiência com WAF, CDN, API gateway.

O que seria legal você ter, mas não é obrigatório...

• Experiência prévia em Blue Team ou SOC;
• Certificações em segurança (Security+, CEH, etc.);
• Experiência com segurança em ambientes cloud;
• Conhecimento em DevSecOps;
• Experiência com automação ou scripting (Python, Bash, Terraform, Puppet.);
• Vivência em implementação de ferramentas de segurança;
• Participação em auditorias ou processos de conformidade;
• Experiência em empresas do setor financeiro.

Informações adicionais:

• Home Office;
• Auxílio Home Office;
• 40 horas semanais (seg a sex);
• Vale alimentação/refeição (Pluxee);
• Convênio médico e odontológico (Sulamérica);
• Hospital Digital (Conexa);
• Seguro de Vida (Prudential);
• Auxílio creche para filhos menores que cinco (5) anos e 11 anos;
• Wellhub;
• Parceria com Open English;

Somos uma equipe apaixonada por tecnologia financeira e por criar soluções inovadoras que impulsionam negócios. Aqui, valorizamos a autenticidade, a franqueza, o trabalho em equipe e o espírito empreendedor.

Nossa plataforma flexível foi desenvolvida para ajudar empreendedores a alcançar novos patamares no mercado financeiro. Nosso objetivo é apoiá-lo em sua jornada de crescimento e capacitá-lo para poder se tornar uma verdadeira referência no cenário das fintechs brasileiras.

Com um propósito claro de acelerar o crescimento do empreendedor brasileiro, nossa missão é transformar negócios em fintechs, oferecendo tecnologias financeiras sob medida, dito isso, visualizamos um futuro em que as empresas se tornam protagonistas do ecossistema financeiro e desempenham um papel fundamental como agentes de mudança.

Junte-se a nós e seja parte da revolução que está transformando o mercado de pagamentos no Brasil.