Pessoa Analista de Segurança III

📚  Feita de pessoas que transformam a educação 

Todas as vagas da Arco são elegíveis para Pessoas com Deficiência. 

 

🎯 Sobre a vaga
Na Arco, nossa missão é transformar a maneira como o conhecimento é construído nas salas de aula de todo o Brasil. Para isso, buscamos uma pessoa sênior de Cyber Security com perfil técnico e espírito colaborativo, que queira crescer junto com a gente atuando em um time multidisciplinar e comprometido com a construção de produtos de impacto.
Você será a referência técnica no time de segurança da informação (cyber security), atuando em frentes críticas como resposta a incidentes, (CSIRT), Cyber threat intelligence, gestão de vulnerabilidades, atendimento a auditorias e evolução dos controles e da maturidade de segurança da Arco. Também será papel central dessa pessoa construir e manter fluxos seguros em colaboração com outras áreas, como T.I e infraestrutura garantindo a proteção dos nossos sistemas, equipamentos, dados e usuários.

🚧 Responsabilidades

• Ser a referência técnica do time de Cyber Security, apoiando, direcionando e participando ativamente das entregas e construção do roadmap;
• Liderar o processo de resposta a incidentes de segurança (CSIRT), coordenando as investigações, relatórios, correções e estruturando um plano de resposta a incidentes;
• Manter e propor melhorias para  o fluxo de gestão de vulnerabilidades em endpoints, aplicações e servidores, garantindo visibilidade e tratativas adequadas dentro dos SLA`s estabelecidos;
• Suportar áreas corporativas com consultoria e recomendações de segurança nos projetos e iniciativas;
• Implementar controles e automação de segurança nas plataformas corporativas como Google Workspace, Slack, Jira e outras plataformas em SaaS;
• Apoiar a gestão de soluções de segurança de perímetro como CDN, ZTNA e VPN;
• Conduzir tecnicamente projetos de implementação, sustentação e melhoria contínua (tunning) em soluções de segurança da informação;
• Apoiar na gestão e tunning de soluções de classificação e proteção de dados, prevenção contra vazamentos (DLP) além da adequação à LGPD junto ao time de privacidade;
• Responder tecnicamente a controles internos, auditorias e avaliações de segurança;
• Avaliar fornecedores sob a ótica de segurança da informação e apoiar processos de due diligence;
• Alinhar práticas, políticas e frameworks de segurança à estratégia de negócio;
• Promover bom relacionamento com áreas técnicas e não técnicas, atuando como ponte entre segurança e negócio.

🧠 Conhecimentos necessários

• Inglês Avançado
• Experiência na criação e manutenção de políticas de segurança da informação;
• Conhecimento em automação com ou sem scripts (Zapier, Python ou similar);
• Experiência com hardening de redes, endpoints e sistemas operacionais;
• Vivência com ferramentas de CTI, SIEM e correlação de logs;
• Conhecimento em CASB, DLP, ZTNA, MDM, Firewall, Antivírus, VPN e cofre de senhas;
• Experiência com criptografia de dados (em trânsito e em repouso);
• Vivência com ferramentas de Single Sign-On (SSO) e MDM como Okta, JumpCloud, etc.;
• Familiaridade com frameworks e normas de segurança como CIS Controls, NIST, ISO 27001.

⭐ Requisitos Desejáveis;

• Certificações reconhecidas em segurança da informação, como:
  •  CompTIA Security+
  • ISO 27001
  • Certified Ethical Hacker (CEH)
• Experiência com resposta a incidentes em ambientes com múltiplas empresas ou unidades de negócio;
• Participação em iniciativas ou comitês de segurança;   

T 2924

O que você vai encontrar na Arco, além de pessoas incríveis:  

🍽️ Auxílio alimentação e/ou refeição  🏥 Plano de saúde e odontológico  🚌 Vale transporte  🤰🏽 Licença maternidade e paternidade estendida  🚸 Auxílio creche para mães  🏋🏻‍♀️ Cuidado com a saúde física: parceria com a Gympass  📚 Incentivo à educação ✈️ Desconto em passagens aéreas    #MaisDiversidade   Acreditamos que em um ambiente diverso e inclusivo nossas pessoas serão mais felizes, engajadas e com mais chances de atingir o seu máximo potencial. Por isso, aqui na Arco, respeitamos e valorizamos a igualdade de direito, reconhecemos as singularidades e acreditamos que todas as pessoas podem contribuir para o nosso propósito. #VemPraArco