53 Empregos para Ceh - Brasil

A Bunge (NYSE: BG) é líder mundial em abastecimento, processamento e fornecimento de produtos e ingredientes de grãos e sementes oleaginosas. Fundada em 1818, a Bunge alimenta um mundo em crescimento, criando produtos e oportunidades sustentáveis para mais de 70.000 agricultores e seus consumidores em todo o mundo. A empresa está sediada em St. Louis, Missouri, e tem 25.000 funcionários, que operam mais de 350 terminais portuários, fábricas de processamento de sementes oleaginosas, silos de grãos e instalações de produção e embalagem de alimentos e ingredientes globalmente.

Overview

O Analista de Segurança II atua como membro do nível 1-2 na equipe de SOC Global da Bunge, sendo responsável por atividades operacionais que visam proteger a confidencialidade, integridade e gestão de segurança das informações e sistemas da empresa, em conformidade com as políticas e padrões organizacionais. O profissional focará em tarefas estruturadas relacionadas à resposta proativa, identificação inicial e remediação de atividades suspeitas na rede e em hosts. É necessário possuir habilidades significativas em protocolos TCP/IP, comportamento de malware e vírus, além de uma base técnica sólida em vulnerabilidades de computadores, vetores de ataque e exploits.

As atividades diárias incluem: investigação de eventos e incidentes, incluindo intrusões, infecções e uso ilegal de softwares, fornecendo à gestão uma compreensão clara dos eventos operacionais e seus impactos na rede ou dados, além de recomendações de remediação. É exigido experiência de pelo menos 4 anos na área de cibersegurança, com familiaridade em ferramentas como SPLUNK, Fidelis ou Carbon Black. O profissional deve ser capaz de realizar trabalhos de alta qualidade com autonomia e entregar resultados de forma oportuna.

Este cargo requer viagens nacionais de até 25% ao ano para apoiar respostas a incidentes, conferências e reuniões de negócios.

Atuar na análise inicial, triagem e resposta a eventos cibernéticos com a equipe de segurança, operando um SOC global para proteger os ativos, propriedade intelectual e sistemas de informação da Bunge.

Main Accountabilities

• Realizar análise avançada de Resposta a Incidentes de Nível 2 para coletar, armazenar, correlacionar, analisar e responder a dados de segurança provenientes de sensores.
• Implementar, configurar e otimizar as capacidades de detecção e reporte das ferramentas de segurança globais da empresa.
• Coletar e analisar artefatos de intrusão (logs, código-fonte, malware) e usar esses dados para apoiar ações de resposta a incidentes.
• Suportar, orientar e treinar Analistas de Segurança Cibernética Júnior de Nível 1.
• Conduzir atividades rápidas de resposta a incidentes e investigações de eventos cibernéticos, formulando ações técnicas para mitigar/contener eventos de segurança.

Knowledge and Skills

• Tomar decisões baseadas em dados, mantendo o foco no cliente e buscando insights globais.
• Comunicar-se efetivamente, colaborar e desenvolver continuamente suas habilidades.
• Resolver problemas e agir proativamente, mesmo em tempos de desafio ou mudança.
• Realizar análise crítica e raciocínio dedutivo para identificar causas raízes de incidentes de segurança e recomendar ações corretivas.
• Contribuir para relatórios de segurança da informação para compartilhar com grupos de trabalho e lideranças executivas.

Education & Experience

• Experiência de 4 a 7 anos na área de Tecnologia da Informação.
• Experiência mínima de 4 anos em Cibersegurança, operações de SOC, resposta a incidentes e integração de ferramentas de segurança.
• Experiência com Splunk, Fidelis, Falcon Host, Firewall e IDS/IPS é preferencial.
• Experiência anterior de 3 a 5 anos em posições como administrador de sistemas, desenvolvedor de aplicações, administrador de banco de dados ou administrador de LAN.
• Graduação em Ciência da Computação, Sistemas de Informação, Engenharia ou áreas relacionadas.
• Certificações reconhecidas na indústria, como GSEC, GCIA, CEH. Desejável conhecimento em Cisco.
• Conhecimento intermediário em scripts (Perl, PHP, ASP ou Java) e experiência básica em programação.
• Preferencialmente, pelo menos 2 anos de experiência em indústria com foco em conformidade.
• Habilidades técnicas avançadas na operação de segurança da informação.
• Capacidade de analisar múltiplas fontes de dados e avaliar ameaças, vulnerabilidades e valores de informação no gerenciamento de riscos.
• Preferência por candidatos bilíngues/multilíngues: Inglês (obrigatório) e Espanhol (bom de ter).
• Sólido entendimento do conceito de tomada de decisão baseada em risco (análise, mitigação, resolução).

A Bunge valoriza a diversidade e reconhece as diferenças como caminho para o crescimento. Se você é uma pessoa com deficiência (PCD) e acredita em seu talento, participe do nosso processo de seleção.

Select how often (in days) to receive an alert:

Date: Jul 15, 2025

Location :BAL - SEDE

Requisition Number :40380

At Bunge, people don’t just come here to work, they come here to grow – solving challenges that directly impact the world with a diverse and talented team working to make us the most innovative and dynamic company in our industry.Bunge offers a strong compensation and benefits package and most importantly, in all we do we live our values:

Act as One Team by fostering inclusion, collaboration, and respect
Drive for Excellence by being agile, innovative and efficient
Do What's Right by acting safely, ethically, and sustainably

Overview

The Security Analyst I serves as Tier 1-2 Analyst member of the Bunge Global SOC and all operational activities that serve to protect the confidentiality, integrity and security management of business and employee information and systems in compliance with organization policies and standards. He/she will focus on structured tasks associated with proactive response, initial identification and remediation of suspicious network and host based activity. The successful candidate will have significant and demonstrated skills in the areas of: TCP/IP protocols; malware and virus behavior. The candidate should display strong technical depth that spans PC and server software, application and custom code. A solid technical background in computer vulnerabilities, attack vectors and exploits is required.

Essential Functions

Perform as part of the CTDO group, initial analysis, triage and response tasks of cyber events with the security team to operate a global SOC for Bunge to safeguard the company's assets, intellectual property and information systems.
Conduct Tier 1 SOC activities to collect, store, and correlate, analyze, identify and respond to security data derived from sensors.
Implement, configure, and optimize the detection and reporting capabilities of company’s global security tool suite.
Collect and analyze intrusion artifacts (e.g., event logs, source code, malware) and use discovered data to support incident response actions.
Conduct rapid incident response activities and cyber event investigations.
Conduct a level of critical thinking as it relates to root cause analysis of actual or suspected security incidents recommended corrective actions.
Provide and or contribute to the development of ad-hoc information security reports to be shared with the Information Security Working Group and other executive leadership, as required

Qualifications

Preferred candidate has 1-4+ years’ experience in the Information Technology field
Minimum of 2+ years of direct experience in Cyber Security, SOC operations, Incident Response, and Security tool integration & operations is required.
1+ years direct experience with Splunk, Fidelis, Falcon Host, Firewall and IDS/IPS technologies preferred.
1-2+ year in any position: system administrator, application developer, database administrator, LAN administrator.
Associate or Bachelor’s degree of Science in computer science, information systems, engineering, or programming
Industry recognized certifications such as, GSEC, GCIA, CEH. CISCO a plus
Intermediate scripting knowledge in Perl, PHP, ASP or Java with recent and basic programming experience as a plus
Minimum of 2 years of experience in compliance-oriented industry is preferred.
Advanced understanding and demonstrated technical skils and abilities in the technical information security operations domain
Ability to conduct analysis of multiple data sources and provide assessment on the relationship between threats, vulnerability and information value in the context of risk management for company.
Bi-lingual/Multi-lingual candidates preferred: English Advanced Spanish (Plus).
Solid understanding of the concept of risk-based decision-making (i.e. risk analysis, mitigation, resolution)
Ability to perform high-quality work, work with minimum supervision and deliver results in timely manner.
Must be able to communicate effectively regarding security, privacy, risk, and compliance to senior business leaders and fellow team members.
Able to draw upon proven experience to rapidly assimilate, understand, evaluate and recommend response actions to a variety of cyber events. He/she must be able to work with others in formal and ad-hoc team environments.
Demonstrated ability to configure, maintain and use core tools SPLUNK, Carbon Black or Fidelis.
This individual will have the proven ability to conduct event analysis and correlation; establish facts and deliver conclusions/recommendation under extremely short timelines.
Improve Bunge's outcomes by making data-driven decisions, keeping the customer at the forefront of all they do, and proactively gaining insight into the global strategy.
Collaborate, effectively communicate with others and take initiative to continually develop themselves.
Pursue opportunities to solve problems and take action while maintaining the ability to manage work, even in times of challenge or change.

Bunge (NYSE: BG) is a world leader in sourcing, processing and supplying oilseed and grain products and ingredients. Founded in 1818, Bunge’s expansive network feeds and fuels a growing world, creating sustainable products and opportunities for more than 70,000 farmers and the consumers they serve across the globe. The company is headquartered in St. Louis, Missouri and has 25,000 employees worldwide who stand behind more than 350 port terminals, oilseed processing plants, grain facilities, and food and ingredient production and packaging facilities around the world.

Bunge is an Equal Opportunity Employer. Veterans/Disabled

Job description

The Information Security area develops and maintains cybersecurity, controls, processes and tools aimed at protecting Nidec Global Appliance's business environment against cyber attacks.

• Lead and implement technology projects focused on Information security disciplines;
• Expertise in vulnerability management, including identification, analysis, and monitoring of patches;
• Knowledge on management concepts, processes and tools in information classification, DLP, EPM, and PAM;
• Create and maintain documentation of the area's policies, processes and procedures;
• Analyze and respond to information security indicators;
• Implement security policies, controls, and procedures;
• Collaborate with internal departments to ensure compliance with regulatory requirements and policies;
• Development and deployment of training and awareness campaigns;
• Define and implement cybersecurity protections on industrial environments and networks.

• Graduation in Cybersecurity, Information security, Information Technology or correlated areas;
• Previous experience in Information Security;
• Familiarity with security frameworks (ISO 27001, NIST CSF);
• Knowledge on most common security tools including EDR, SIEM, PAM, EPM, DLP, TPRM, etc.;
• Fluent English.

• Certifications in Cyber security and/or Information Security;
• Communication skills in Spanish, French, Italian or German.

O profissional será responsável por atuar no Cyber Security Operations Center (CSOC), nas atividades inerentes à administração da plataforma Cisco ISE, realizando atividades em projetos específicos que tenham como objetivo o aumento de cobertura e melhorias no 802.1x/MAB e a garantia de que os demais requisitos de segurança para acesso à rede estejam sendo implementados nos elementos de rede. Também será responsável por ser o N1 para apoio de incidentes, tratamento de requisições de serviços e problemas identificados em salas de crise ou descritos no ITSM relacionados à falhas de acessos impactadas pela plataforma Cisco ISE.

O profissional deverá acionar o suporte contratado em problemas, tratar o problema em conjunto com o suporte e fabricante, e realizar análise de causa raiz de problemas na plataforma.

Além disso, será responsável pela monitoração diária de indicadores de saúde da plataforma, backup, restauração do backup, geração de relatórios para acompanhamento da qualidade e proposição de melhorias na plataforma.

• Garantir a saúde da plataforma Cisco Identity Services Engine (ISE), incluindo atividades cíclicas como verificações de disponibilidade, integridade do backup, verificação de latência na autenticação e extração de relatórios operacionais.
• Atender requisições de serviço relacionadas à plataforma Cisco ISE.
• Tratar incidentes relacionados à plataforma, incluindo suporte em salas de crise e incidentes de acesso à rede.
• Participar de projetos de melhoria, abertura de requisições de mudanças, planos de configuração, testes e rollback para ampliar a cobertura de 802.1x e MAB em elementos de rede cabeada e Wi-Fi.
• Participar de testes e validações de configurações durante janelas agendadas.

• Experiência com gestão de fila N1 na plataforma Cisco ISE, incidentes de falhas de acesso, redes, Windows, AD.
• Conhecimento em configurações de protocolos TACACS+ e RADIUS, implementação de segurança, configuração de 802.1x e MAB.
• Conhecimento na criação e manutenção de políticas RADIUS e TACACS+ na Cisco ISE.
• Familiaridade com ferramentas de segurança Cisco ISE e integração com protocolos como TEAP e PEAP.
• Conhecimentos básicos em fluxo de acesso usando portais de visitantes na Cisco ISE.
• Boa compreensão de frameworks de segurança, como ISO/IEC 27001.
• Perfil orientado a resultados, organizado, comunicativo, antenado às tendências, comprometido, com senso de urgência e proatividade.

• 350-715 (SISE): Implementing and Configuring Cisco Identity Services Engine
• 350-701 (SCOR): Implementing and Operating Cisco Security Core Technologies
• CCNA Security

Symplicity is a global leader in SaaS solutions, empowering organizations and individuals to achieve their goals.

We are committed to providing secure, privacy-conscious services across four distinct companies operating on diverse technology stacks and cloud platforms (AWS, Azure, and OCI). Join us in shaping the future of secure and compliant technology .

We are seeking an Information Security Analyst/Specialist to join our growing team. Reporting to the Information Security Officer (ISO) and Data Privacy Officer (DPO), you will play a pivotal role in ensuring Symplicity meets its compliance requirements while maintaining its commitment to privacy and security.

1. Compliance and Audit Support : Assist in conducting security and privacy audits aligned with standards such as ISO 27001, SOC 2 Type II, NIST 800-53, GDPR, LGPD, and others. Collaborate with ISO and DPO to address audit findings, implement corrective measures, and maintain certification readiness. Collect and analyze compliance data to support continuous improvement.
2. Vulnerability Management : Identify, assess, and prioritize vulnerabilities across environments. Collaborate with IT teams for remediation. Monitor and report on vulnerability trends and remediation status.
3. Security Operations : Support the implementation and management of security tools like SSO, MFA, MDM, and endpoint protection. Perform log analysis and contribute to configuration management. Design and deliver security awareness programs.
4. Cross-Team Coordination : Work with teams across the four companies to harmonize security initiatives, ensuring adherence to policies and best practices.
5. Project Management (Preferred) : Assist in managing security and compliance projects, facilitating collaboration and ensuring timely delivery.

• Bachelor’s degree in Computer Science, Information Security, or related field (or equivalent experience).
• Advanced English
• 2–4 years of experience in information security, compliance, or related roles.
• Familiarity with frameworks like ISO 27001, SOC 2, NIST 800-53, GDPR, LGPD.
• Experience with vulnerability management tools and practices.
• Knowledge of security technologies such as SSO, MFA, MDM.
• Strong analytical skills, especially in log analysis and configuration management.
• Excellent organizational and communication skills.
• Ability to collaborate effectively across diverse teams.

• Project management experience or certifications (e.g., PMP, CAPM).
• Experience with multiple cloud providers (AWS, Azure, OCI).

Salary: R$3.500 - R$.200 per month

Benefits for Symper Employees:

• Health Insurance (Bradesco Saúde): National coverage, private room, dependents covered. Monthly discount of R$ 00.00.
• Dental Insurance (Caixa Odonto): Discounts and reimbursements, coverage for various dental services.
• VR/VA - FlashCard : R 1.000 benefit including meal and flexible benefits.
• Credit released on the 1st of each month.
• Wellhub (Gympass) : Access to health and well-being resources for employees and dependents.
• English Program : Language classes to develop skills and foster team interaction.
• Birthday Off : A day off during your birthday month.
• Global Experience : Opportunities to collaborate worldwide.
• Educational Assistance : Support for further education, subject to approval.
• Work Environment : Modern office, top equipment, leisure areas, no dress code.
• Company Culture : Collaborative, innovative, inclusive, valuing diversity and autonomy.

At Symplicity, we lead in employability solutions, supporting over 30 million students worldwide. We are proud to be a Great Place To Work certified company!

Descrição

O que você precisa conhecer para ser parte da Topaz?

• Conhecimento em Sistemas operacionais;
• Lógica de programação;
• Automações via script;
• Redes de computadores;
• Consultas estruturadas em banco de dados;
• Conhecimento intermediários em servidores de aplicações e banco de dados;
• Virtualização;
• Suporte em ambiente de missão crítica;
• Atuar com base na Metodologia de Gestão de Serviços de TI (ITIL);
• Superior completo (Tecnólogo, Bacharel em Ciências da Computação, Sistema de Informação e cursos afins);
• Disponibilidade para viagens pelo Brasil;
• Conhecimento em combate e prevenção a fraudes;
• Conhecimento em desenvolvimento Web e Mobile;
• Inglês e Espanhol intermediário (diferencial).

• Prever e padronizar procedimentos de atendimento e resposta a invasões;
• Monitorar continuamente os serviços integrados no cliente;
• Gerar relatórios periódicos sobre os resultados obtidos com as ações de segurança;
• Atuação ativa e execução técnica voltada a sustentação das soluções de segurança;
• Análises de vulnerabilidades;
• Mapeamento de riscos e implementação de solução para a segurança de ambientes;
• Implementação de ferramentas de segurança cibernética;
• Analise de novas tendências de segurança de dados;
• Realização de testes de falhas e respostas;
• Realização de constantes levantamentos e diagnósticos de possíveis riscos existentes;
• Atendimento ao cliente para instalar, operar e atualizar softwares e plataformas de proteção virtual.

Join to apply for the Cyber Security Analyst SR role at INTERA | Talent Hacking

EBANX is the leading payment platform connecting global companies with customers from the fastest-growing digital markets in the world.

Since the beginning of our journey, we have had one mission: to provide global access for everyone. We believe that transforming challenges into opportunities and making the impossible part of the journey is crucial. That's precisely why we created a payment technology that builds bridges between people and businesses every day in 29 rising markets across the globe.

We call ourselves ebankers, we are global thinkers, we value diversity, we foster creativity and we work hard to connect businesses and people worldwide through payments. Let's make history together?

As a Senior Cyber Security Analyst, your mission will be to proactively protect EBANX’s digital assets, payment infrastructure, and customer data from cyber threats, ensuring a secure and compliant environment. You will play a strategic role in strengthening endpoint and network security, incident response, and regulatory compliance, reducing risks that could impact EBANX’s operations, reputation, and financial performance. By implementing advanced security controls, threat intelligence, and proactive defense mechanisms, you will help EBANX scale its business securely, maintain customer and partner trust, and drive innovation by staying ahead of cybersecurity challenges.

You will also be responsible for:

• Managing vulnerabilities , including scanning and analyzing systems and networks, prioritizing, and coordinating remediation with IT and development teams.
• Monitoring threats and responding to incidents by detecting, analyzing, and mitigating cyberattacks in real time, managing security incidents to minimize operational and financial impacts, and conducting forensic analysis.
• Implementing and managing EDR/XDR solutions for device protection , ensuring network infrastructure security, preventing unauthorized access, and applying network segmentation and Zero Trust policies.
• Supporting security audits and ensuring compliance with PCI-DSS, ISO 27001, LGPD, and other regulations, collaborating with risk, legal, and compliance teams.
• Monitoring threat trends and anticipating cyber risks , analyzing attack indicators, and working with frameworks such as MITRE ATT&CK.
• Ensuring the protection of AWS, Azure, and on-premises infrastructures by applying best practices in hardening and encryption to safeguard sensitive data.

Main requirements for this position:

• Proven experience in cybersecurity, incident response, vulnerability management, and infrastructure protection.
• Advanced knowledge of security architecture.
• Experience with EDR/XDR, firewalls, IDS/IPS, and SIEM.
• Knowledge in malware analysis, threat intelligence, and cyberattack mitigation.
• Proficiency in security frameworks such as MITRE ATT&CK, NIST CSF, and CIS Controls.
• Experience in cloud security (AWS, Azure, GCP), including implementing hardening and encryption measures.
• Ability to conduct security testing, vulnerability scans, and forensic analysis.
• Knowledge of network protocols, firewalls, VPNs, and network segmentation for threat prevention.
• Advanced English

What else would we like to see?

• Certifications such as CEH, GIAC (GSEC, GCIA, GCIH), or similar.
• Cloud security certifications such as AWS Certified Security - Specialty or Azure Security Engineer Associate.

EBANX offers:

• Spanish, English, and Portuguese classes;
• WAVES - Program of goals and results (variable compensation);
• EBANX Play - Wellness (Gympass, e-Sports, SESC );
• EBANX Education: financial support for undergraduate, graduate, and MBA programs so you can develop important skills for your career;
• EBANX Skills: budget for workshops and courses;
• EBANX Flexible: Birthday Day Off;
• Semi-flexible hours (8 hours a day - Monday to Friday);
• EBANX Family: Daycare assistance, extended leave for caregivers and support program for children and pregnant women;
• EBANX Health: Health and Dental Insurance, with subsidy for dependents and medicine subsidy for ebankers;
• Life Insurance: Life Insurance 100% paid by EBANX;
• Blue Club: Exclusive discount for ebankers in bakeries, restaurants, courses, electronics stores, and more!

Seniority level

• Mid-Senior level

Employment type

• Full-time

Job function

• Information Technology

EBANX is an equal opportunity employer. Referrals increase your chances of interviewing at INTERA | Talent Hacking.

A Logicalis valoriza a diversidade, oferecendo iguais oportunidades a todos os candidatos qualificados, independentemente de gênero, raça, orientação sexual, deficiência ou qualquer outra característica.

Ajudamos milhares de empresas a se transformarem e terem sucesso em um mundo digital.

Acreditamos que a tecnologia pode mudar o mundo e torná-lo um lugar melhor para viver promovendo uma cultura alinhada aos nossos valores: integridade, inovação, excelência, parcerias e empoderamento.

Veja como será o seu dia a dia:

• Implementar políticas de segurança conforme CIS nos sistemas sob sua responsabilidade.
• Avaliar configurações de segurança e propor ajustes corretivos e preventivos.
• Apoiar o time de infraestrutura e cloud na manutenção de ambientes seguros.
• Gerar relatórios técnicos e evidências de conformidade para fins de auditoria.
• Realizar validação de hardening pós-aplicação (checklist técnico).
• Documentar processos e contribuir com playbooks técnicos e checklists de segurança.
• Apoio em auditorias internas e externas, realizando verificações de compliance técnico.
• Execução de testes de conformidade com ferramentas como Tenable, Nessus, Microsoft Defender, Qualys.

O que você precisa para ocupar esta vaga?

• Sólida experiência em segurança da informação, especializado em Hardening de Sistemas com base nas recomendações do CIS Benchmark e demais normas reconhecidas internacionalmente (ISO 27001, NIST, PCI-DSS).
• Conhecimento e aplicação prática do CIS Benchmarks (v3.0 ou superior) em: Windows 10/11 e Windows Server
• Distribuições Linux (Ubuntu, CentOS, RHEL)
• Aplicação de boas práticas de endurecimento de sistemas, como: Restrição de serviços desnecessários, Controle de permissões
• Desativação de contas e protocolos inseguros
• Experiência com criação de políticas de senha e login seguro além de configuração segura de registro de logs e auditoria
• Conhecimento em PowerShell, Bash e ferramentas como Ansible para automação de tarefas.
• Vivência com apoio em auditorias internas e externas, realizando verificações de compliance técnico.
• Capaz de aplicar controles de segurança em ambientes multiplataforma, incluindo sistemas operacionais (Windows, Linux, macOS), ambientes de nuvem (AWS, Azure, GCP), bancos de dados, equipamentos de rede e segurança, e aplicações corporativas.
• Buscamos alguém com capacidade de trabalhar em equipe multidisciplinar (infra, cloud, dev, segurança)
• Boa comunicação e clareza na documentação técnica
• Perfil organizado, analítico e com foco em resolução de problemas
• Formação superior completa em área correlatas
• Inglês avançado para interface com fabricantes e reuniões de negócios
• Certificações em segurança e plataformas: CompTIA Security+, Microsoft SC-200, AZ-900/AZ-500, AWS CCP, Linux Essentials / LPIC-1
• Experiência com ferramentas de inventário e controle de configuração (SCCM, Jamf, Intune)
• Participação em projetos de governança de segurança ou resposta a vulnerabilidades

Modelo de trabalho : Híbrido (Barueri)

Plano de saúde

️ Vale Refeição e Alimentação

Previdência Privada

Auxílio creche

Programa de Apoio ao profissional

Wellhub

Embu das Artes, São Paulo, Brazil 3 weeks ago

São Paulo, São Paulo, Brazil 4 months ago

São Caetano do Sul, São Paulo, Brazil R$3,000.00-R$4,200.00 1 month ago

Santo André, São Paulo, Brazil 1 week ago

São Paulo, São Paulo, Brazil 20 hours ago

Várzea Paulista, São Paulo, Brazil 2 days ago

Fundada em 2016, a Celcoin é uma infratech pioneira no Brasil, especializada em oferecer infraestrutura de tecnologia financeira nas verticais de pagamentos, banking e crédito. Nosso propósito? Potencializar negócios e transformar o acesso aos serviços financeiros no país; para isso, conectamos mais de 600 clientes do setor financeiro e 6.000 empresas não financeiras a milhões de transações diárias.

Desde o início nossas conquistas refletem esse compromisso. Já fomos reconhecidos como a “Melhor Startup do Brasil” pela Seedstars e a “Melhor Fintech do País” pelo BBVA Open Talent. Estamos entre as “100 Startups to Watch”, participamos de programas de aceleração da Visa e da Endeavor, e recebemos aportes de grandes nomes como Sinqia, BoostLab (by BTG Pactual), Vox Capital, Innova Capital e, mais recentemente, da Summit Partners. Também nos orgulhamos por sermos certificados como Great Place to Work (GPTW) e como Empresa B, reforçando nosso compromisso com impacto positivo e responsabilidade social.

Isso é Celcoin. The best service for growth.

Estamos em busca de uma pessoa Analista Sênior de Segurança da Informação para integrar nosso time de Defensive Security . Aqui, você será responsável por desenvolver as plataformas de segurança que protegem nossos sistemas e possibilitam que engenharia e produtos inovem com confiança.

Será protagonista no desenvolvimento de soluções seguras, escaláveis e automáticas, com foco em Zero Trust , Security as Code e DevSecOps , ajudando a garantir a continuidade e resiliência de uma infraestrutura crítica para o sistema financeiro brasileiro.

• Criar, evoluir e manter soluções de Security-as-Code utilizadas por engenharia, SRE, produto e colaboradores;
• Apoiar na implementação do modelo Zero Trust da Celcoin;
• Participar ativamente da implementação e manutenção de controles de segurança em redes cloud-native, incluindo filtros de pacotes, NAT, Load Balancers, IPS, proxies, segmentação de redes, roteamento avançado por política e VPNs;
• Apoiar a publicação e proteção de serviços e APIs, utilizando WAFs, gateways e camadas de gerenciamento como API Management;
• Garantir comunicações seguras com criptografia, certificados digitais e protocolos seguros como SSL/TLS;
• Estabelecer práticas seguras na exposição de APIs, garantindo o uso correto de HTTP/HTTPS, autenticação, validações e headers seguros;
• Participar da construção e evolução de ambientes em cloud, aplicando boas práticas de segurança em configurações de rede, grupos de segurança, IAM e gateways;
• Conduzir investigações de falhas, com foco em análise de tráfego IP e correlação de logs de segurança;
• Apoiar o reforço da segurança em workloads e serviços críticos;
• Conduzir modelagem de ameaças e apoiar revisões de arquitetura com foco em mitigação de riscos;
• Apoiar o ciclo de vida de segurança de APIs e infraestrutura, com foco em resiliência e escalabilidade;
• Automatizar controles e processos de segurança, aumentando a eficiência e escala da área;
• Produzir e manter documentação clara e acessível para suportar iniciativas de segurança sustentáveis.

• Experiência com segurança em cloud pública (GCP, AWS ou Azure);
• Conhecimento em DevSecOps, CI/CD, SAST/DAST e práticas de automação;
• Experiência com modelagem de ameaças, hardening e mitigação de riscos;
• Prática com protocolos, tráfego IP, roteamento e arquitetura de redes seguras;
• Conhecimento em exposição segura de APIs e uso de ferramentas como WAFs e API Gateways;
• Domínio de criptografia, uso de certificados e boas práticas de comunicação segura;
• Domínio de linguagens para automação como Python ou Node.js;
• Familiaridade com frameworks como NIST, MITRE ATT&CK, OWASP, CIS Benchmarks;
• Prática com arquitetura de segurança e princípios de confiança mínima (Zero Trust).

• Aprendizado rápido
• Foco em resolução de problemas complexos
• Comunicação técnica clara com áreas técnicas e não técnicas
• Trabalho colaborativo com equipes multidisciplinares
• Pensamento analítico
• Tomada de decisão ágil
• Proatividade e senso de dono
• Adaptabilidade a contextos novos e inesperados