Pessoa Analista de Segurança III
São Paulo
Arco Educação
Todas as vagas da Arco são elegíveis para Pessoas com Deficiência.
🎯 Sobre a vaga
Na Arco, nossa missão é transformar a maneira como o conhecimento é construído nas salas de aula de todo o Brasil. Para isso, buscamos uma pessoa sênior de Cyber Security com perfil técnico e espírito colaborativo, que queira crescer junto com a gente atuando em um time multidisciplinar e comprometido com a construção de produtos de impacto.
Você será a referência técnica no time de segurança da informação (cyber security), atuando em frentes críticas como resposta a incidentes, (CSIRT), Cyber threat intelligence, gestão de vulnerabilidades, atendimento a auditorias e evolução dos controles e da maturidade de segurança da Arco. Também será papel central dessa pessoa construir e manter fluxos seguros em colaboração com outras áreas, como T.I e infraestrutura garantindo a proteção dos nossos sistemas, equipamentos, dados e usuários.
🚧 Responsabilidades
- Ser a referência técnica do time de Cyber Security, apoiando, direcionando e participando ativamente das entregas e construção do roadmap;
- Liderar o processo de resposta a incidentes de segurança (CSIRT), coordenando as investigações, relatórios, correções e estruturando um plano de resposta a incidentes;
- Manter e propor melhorias para o fluxo de gestão de vulnerabilidades em endpoints, aplicações e servidores, garantindo visibilidade e tratativas adequadas dentro dos SLA`s estabelecidos;
- Suportar áreas corporativas com consultoria e recomendações de segurança nos projetos e iniciativas;
- Implementar controles e automação de segurança nas plataformas corporativas como Google Workspace, Slack, Jira e outras plataformas em SaaS;
- Apoiar a gestão de soluções de segurança de perímetro como CDN, ZTNA e VPN;
- Conduzir tecnicamente projetos de implementação, sustentação e melhoria contínua (tunning) em soluções de segurança da informação;
- Apoiar na gestão e tunning de soluções de classificação e proteção de dados, prevenção contra vazamentos (DLP) além da adequação à LGPD junto ao time de privacidade;
- Responder tecnicamente a controles internos, auditorias e avaliações de segurança;
- Avaliar fornecedores sob a ótica de segurança da informação e apoiar processos de due diligence;
- Alinhar práticas, políticas e frameworks de segurança à estratégia de negócio;
- Promover bom relacionamento com áreas técnicas e não técnicas, atuando como ponte entre segurança e negócio.
🧠 Conhecimentos necessários
- Inglês Avançado
- Experiência na criação e manutenção de políticas de segurança da informação;
- Conhecimento em automação com ou sem scripts (Zapier, Python ou similar);
- Experiência com hardening de redes, endpoints e sistemas operacionais;
- Vivência com ferramentas de CTI, SIEM e correlação de logs;
- Conhecimento em CASB, DLP, ZTNA, MDM, Firewall, Antivírus, VPN e cofre de senhas;
- Experiência com criptografia de dados (em trânsito e em repouso);
- Vivência com ferramentas de Single Sign-On (SSO) e MDM como Okta, JumpCloud, etc.;
- Familiaridade com frameworks e normas de segurança como CIS Controls, NIST, ISO 27001.
⭐ Requisitos Desejáveis;
- Certificações reconhecidas em segurança da informação, como:
- CompTIA Security+
- ISO 27001
- Certified Ethical Hacker (CEH)
- Experiência com resposta a incidentes em ambientes com múltiplas empresas ou unidades de negócio;
- Participação em iniciativas ou comitês de segurança;
T 2924
O que você vai encontrar na Arco, além de pessoas incríveis:🍽️ Auxílio alimentação e/ou refeição 🏥 Plano de saúde e odontológico 🚌 Vale transporte 🤰🏽 Licença maternidade e paternidade estendida 🚸 Auxílio creche para mães 🏋🏻♀️ Cuidado com a saúde física: parceria com a Gympass 📚 Incentivo à educação ✈️ Desconto em passagens aéreas #MaisDiversidade Acreditamos que em um ambiente diverso e inclusivo nossas pessoas serão mais felizes, engajadas e com mais chances de atingir o seu máximo potencial. Por isso, aqui na Arco, respeitamos e valorizamos a igualdade de direito, reconhecemos as singularidades e acreditamos que todas as pessoas podem contribuir para o nosso propósito. #VemPraArco
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: CASB CDN CEH CompTIA CSIRT Firewalls ISO 27001 Jira NIST Okta Python SaaS SIEM SSO Threat intelligence VPN ZTNA
Perks/benefits: Fitness / gym
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.