815 Empregos para Cibersegurança - Brasil

Local: IPV7 Cachoeirinha, Rio Grande do Sul, Brazil. A IPV7 busca profissionais para o cargo de Gerente Comercial – Cibersegurança na marca ipv7.security . Estamos expandindo nosso time comercial na ipv7.security, uma das empresas mais inovadoras em cibersegurança no Brasil. Nosso momento é de crescimento acelerado, e buscamos profissionais de alto nível, com experiência no mercado de segurança da informação, para atuar com soluções como SOC, Pentest e Bug Bounty. Estamos montando uma nova estrutura comercial focada em multimercado, com metas agressivas e suporte direto da liderança da companhia.

• Liderar o time comercial de multimercado
• Desenvolver estratégias para aquisição de novos clientes
• Atuar em parceria com marketing para geração de leads qualificados
• Trabalhar com metas de vendas de soluções como SOC, Pentest, Bug Bounty
• Reportar resultados e acompanhar indicadores de performance

• Experiência comprovada com vendas em cibersegurança
• Conhecimento sólido em SOC, Pentest e/ou Bug Bounty
• Carteira ativa de clientes
• Perfil hands-on, com forte capacidade de liderança
• Desejável experiência em estruturação de times (modelo de vendas digital é diferencial)

Join to apply for the Engenheiro de cibersegurança role at Mercado Livre Brasil

Join to apply for the Engenheiro de cibersegurança role at Mercado Livre Brasil

No Mercado Livre estamos democratizando o comércio, o dinheiro e os pagamentos na América Latina.

Faça parte desse propósito!Imagine você empreendendo projetos desafiadores, dinâmicos e inovadores, e sendo responsável por:

• Dominar os contextos de negócios associados à sua área de trabalho e estabelecer relações com Produto, TI e equipes de segurança.
• Validar e gerenciar, junto com as equipes de desenvolvimento e produto, relatórios de vulnerabilidades detectadas.
• Coordenar planos de ação e datas de correção.
• Participar das definições de requisitos de segurança e revisões de design de arquitetura para detectar falhas.
• Realizar análises de segurança do ponto de vista dos fluxos de negócios, identificando possíveis casos de abuso e sua concretização.
• Realizar avaliações de terceiros para novos parceiros.

Requisitos:

• Conhecer e aplicar IA na segurança empresarial, propondo e implementando ideias dentro do contexto de trabalho da equipe.
• Desenvolver capacidade para criar soluções que utilizem IA para automatizar o trabalho de avaliação de segurança, por exemplo, modelagem de ameaças.
• Ter experiência e capacidade de conduzir projetos estratégicos que envolvam IA para Segurança da Informação assim como a compreensão profunda de viés algorítmico, privacidade e mitigação de riscos.
• Compreender a transformação de dados como limpeza, enriquecimento, normalização, etc.
• Conhecer estratégias para explorar vulnerabilidades em Inteligência Artificial.

A tecnologia é a essência do nosso produto. Nossas equipes de desenvolvimento, arquitetura, banco de dados, user experience, cibersegurança e data & analytics cocriam e são responsáveis pela plataforma líder de e-commerce da América Latina e um dos sites de maior tráfego em todo o mundo. Em uma indústria que é reinventada todos os dias, nossas equipes são reconhecidas por sua visão e liderança. De aplicativos móveis até machine learning, nossa inovação tem um foco claro: simplificar a vida de quem usa nossos produtos.

Nós lhe propomos:

• Ser parte de uma empresa com espírito empreendedor, na qual adoramos pensar grande e em longo prazo.
• Ser protagonista de seu desenvolvimento em um ambiente de oportunidades, aprendizagem, crescimento, expansão e projetos desafiadores.
• Compartilhar e aprender em equipe, com excelentes profissionais e especialistas.
• Um excelente clima de trabalho, com todo o necessário para você viver uma grande experiência. :)

Overview

Join to apply for the Engenheiro de cibersegurança role at Mercado Livre Brasil

No Mercado Livre estamos democratizando o comércio, o dinheiro e os pagamentos na América Latina.

Faça parte desse propósito! Imagine você empreendendo projetos desafiadores, dinâmicos e inovadores, e sendo responsável por:

• Dominar os contextos de negócios associados à sua área de trabalho e estabelecer relações com Produto, TI e equipes de segurança.
• Validar e gerenciar, junto com as equipes de desenvolvimento e produto, relatórios de vulnerabilidades detectadas.
• Coordenar planos de ação e datas de correção.
• Participar das definições de requisitos de segurança e revisões de design de arquitetura para detectar falhas.
• Realizar análises de segurança do ponto de vista dos fluxos de negócios, identificando possíveis casos de abuso e sua concretização.
• Realizar avaliações de terceiros para novos parceiros.

• Conhecer e aplicar IA na segurança empresarial, propondo e implementando ideias dentro do contexto de trabalho da equipe.
• Desenvolver capacidade para criar soluções que utilizem IA para automatizar o trabalho de avaliação de segurança, por exemplo, modelagem de ameaças.
• Ter experiência e capacidade de conduzir projetos estratégicos que envolvam IA para Segurança da Informação assim como a compreensão profunda de viés algorítmico, privacidade e mitigação de riscos.
• Compreender a transformação de dados como limpeza, enriquecimento, normalização, etc.
• Conhecer estratégias para explorar vulnerabilidades em Inteligência Artificial.

A tecnologia é a essência do nosso produto. Nossas equipes de desenvolvimento, arquitetura, banco de dados, user experience, cibersegurança e data & analytics cocriam e são responsáveis pela plataforma líder de e-commerce da América Latina e um dos sites de maior tráfego em todo o mundo. Em uma indústria que é reinventada todos os dias, nossas equipes são reconhecidas por sua visão e liderança. De aplicativos móveis até machine learning, nossa inovação tem um foco claro: simplificar a vida de quem usa nossos produtos.

• Ser parte de uma empresa com espírito empreendedor, na qual adoramos pensar grande e em longo prazo.
• Ser protagonista de seu desenvolvimento em um ambiente de oportunidades, aprendizagem, crescimento, expansão e projetos desafiadores.
• Compartilhar e aprender em equipe, com excelentes profissionais e especialistas.
• Um excelente clima de trabalho, com todo o necessário para você viver uma grande experiência. :)

Estamos em busca de um(a) Especialista em Cibersegurança, que atuará como referência técnica em proteção do ambiente interno da empresa, garantindo que políticas, controles e configurações de segurança estejam corretamente implementados e atualizados. Essa posição exige experiência consolidada em definição e aplicação de políticas de segurança, configuração de ferramentas e controles técnicos e interface com consultorias externas de threat intelligence para assegurar que os sistemas da empresa estejam protegidos de fora para dentro. O(a) Especialista em Cibersegurança será o ponto focal para todos os sistemas internos, validando que práticas e padrões de segurança estejam corretos e atuando como guardião técnico da postura de segurança organizacional.

Responsabilidades:
Atuar como ponto focal de segurança para todos os sistemas internos, validando implementações e garantindo aderência a padrões;
Definir, manter e aplicar políticas de segurança da informação (baseadas em normas como ISO 27001, NIST, CIS Controls), garantindo conformidade e atualização contínua;
Configurar e administrar ferramentas e controles de segurança (firewalls, WAF, proxies, Cloudflare, IAM, etc.), assegurando que as políticas estejam ativas e corretas;
Gerenciar e auditar acessos e identidades (IAM), assegurando controles de privilégios, segregação de funções, revisões periódicas de acessos e rastreabilidade;
Colaborar com equipes de arquitetura, desenvolvimento e infraestrutura para antecipar riscos, propor soluções e mitigar vulnerabilidades;
Realizar análises técnicas e revisões periódicas de segurança em sistemas, aplicações e ambientes cloud, gerando uma governça e rastreabilidade dos processos;
Conduzir investigações de incidentes de segurança, coordenando planos de resposta e melhorias;
Trabalhar em parceria com consultoria externa especializada em threat intelligence para monitorar e responder a ameaças externas, garantindo proteção de fora para dentro;
Evangelização: conduzir a implementação de programas de conscientização e cultura de segurança junto aos times internos.

Requisitos Obrigatórios:
Graduação completa em Ciências da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;
Mínimo de 10 anos de experiência em segurança da informação ou infraestrutura de TI, sendo pelo menos 5 anos dedicados a cibersegurança;
Experiência comprovada em definição e implementação de políticas de segurança internas (ISO 27001, NIST, CIS Controls);
Vivência prática em configuração e administração de ferramentas de segurança (ex.: firewalls, WAF, Cloudflare, IAM);
Experiência em gestão e auditoria de acessos e identidades (IAM, políticas de least privilege, segregação de funções, rastreabilidade);
Conhecimento sólido em segurança em ambientes cloud (AWS, GCP, Azure), e controles nativos;
Capacidade de atuar como ponto focal de segurança junto a times internos e fornecedores;
Experiência em resposta a incidentes e análise de vulnerabilidades;
Inglês avançado (oral e escrito), capaz de interagir com consultorias e fornecedores globais.

Diferenciais (Nice to Have):
Certificações relevantes em cibersegurança (ex.: CISSP, CISM, ISO 27001 Lead Implementer, CompTIA Security+, CCSP);
Experiência prévia em setores de alta escala e regulação (iGaming, fintechs, telecom);
Vivência em Zero Trust Architecture e políticas avançadas de identidade e acesso;
Conhecimento em DevSecOps e integração de segurança a pipelines de desenvolvimento;
Histórico de implantação de SOC/NOC ou programas de threat intelligence.

Requisitos:

- Ensino superior completo em Sistemas da Informação eáreas afins

- Sólida experiência na função;

- Conhecimento prático em ferramentas de pentest: Burp Suite, Nmap, Nikto, SQLMap, Metasploit, etc.;

- Experiência com análise de vulnerabilidades utilizando GVM (Greenbone/OpenVAS), Nessus ou similares;

- Conhecimentos em protocolos de rede, roteamento, firewall, VPN, DNS, HTTP/HTTPS, SMTP, entre outros;

- Experiência com Active Directory, GPOs, autenticação (LDAP, Kerberos, MFA);

- Capacidade de identificar vazamentos em paste sites, fóruns e mercados da dark web;

- Noções de SIEM, EDR e resposta a incidentes (ex: com SentinelOne, CrowdStrike, QRadar, etc.);

- Conhecimento em frameworks como ISO 27001, CIS Controls v8, NIST CSF e LGPD;

- Conhecimento de técnicas de OSINT e investigação digital;

- Familiaridade com ambientes cloud (AWS, Azure, GCP) e suas configurações de segurança;

- Experiência com ferramentas de DLP, SIEM, WAF, IDS/IPS e segmentação de rede;

- Conhecimento em ambientes de cloud computing (AWS, Azure, Google Cloud) com ênfase em segurança;

- Experiência em auditorias, compliance e governança de TI;

- Habilidade para redigir relatórios técnicos com linguagem clara e evidências bem documentadas.

- Conduzir varreduras de vulnerabilidades com ferramentas automatizadas e análise manual;

- Monitorar ameaças cibernéticas, especialmente exposição de dados sensíveis em fontes abertas e na dark web;

- Produzir relatórios técnicos e executivos com evidências, análise de impacto e recomendações;

- Apoiar as áreas de GRC em atividades de avaliação de riscos, auditorias internas e atendimento à LGPD;

- Acompanhar atualizações de segurança, boletins de vulnerabilidades (CVE, CVSS), e tendências de ameaças;

- Contribuir para o desenvolvimento e revisão de políticas de segurança da informação;

- Trabalhar em conjunto com áreas de infraestrutura, redes e suporte para fortalecer controles de proteção;

- Executar testes de intrusão (pentest) em aplicações web, infraestrutura e redes internas;

- Realizar simulações de ataques (red team light), análise de phishing, engenharia social e hardening.

• Desenvolver, revisar e implementar políticas, normas e procedimentos de segurança da informação alinhados às boas práticas de mercado (ISO 27001, NIST CSF, LGPD);
• Acompanhar as solicitações do SOC e manter atualizações com os controles de segurança implementados (SIEM, EDR, IAM/PAM, CSPM), avaliando indicadores, sinalizando ajustes e aperfeiçoamentos;
• Elaborar relatórios de conformidade e apresentar recomendações para a alta gestão;
• Planejar e executar treinamentos de conscientização, relatórios de métricas de engajamento e melhoria contínua;
• Conduzir campanhas de awareness e simulações de phishing;
• Atuar como ponto focal para auditorias internas/externas e pentests;
• Gerir vulnerabilidades, priorizar correções, garantindo o andamento da resolução junto às áreas responsáveis.

• Superior completo em Segurança da Informação, Cibersegurança, Ciência da Computação, Sistemas de Informação, Engenharia da Computação ou Análise de Sistemas;
• Experiência na condução e participação em auditorias internas e externas de segurança da informação (ISO 27001, SOX, NIST ou equivalentes);
• Vivência prática em soluções IAM/PAM/IGA, Azure AD, Microsoft 365 Defender, SIEM (ex.: Sentinel, Splunk) e scanners de vulnerabilidade (Qualys, Nessus);
• Conhecimento sólido em frameworks e normas de segurança (ISO 27001, NIST CSF, CIS Controls, LGPD);
• Capacidade de comunicação executiva, elaboração de relatórios técnicos e apresentação de resultados para diferentes níveis da organização;
• Inglês intermediário.

Sobre nós
Estamos fortalecendo nossa equipe de Cibersegurança e buscamos profissionais comprometidos, com sólida formação e experiência comprovada, para atuar em projetos estratégicos de proteção da informação. São duas posições diferentes, com requisitos específicos, mas igualmente desafiadores.

Requisitos obrigatórios

• Graduação completa em TI ou graduação em qualquer área acrescida de pós-graduação em TI (mínimo 360h MEC).

• Experiência mínima de 12 meses comprovada em carteira.

• Experiência em implementação de ferramentas de SOC, configuração de regras e políticas, integrações de soluções, orquestração, automação e resposta a incidentes.

Conhecimentos necessários

• Implementação e operação de ferramentas de SOC;

• Administração de servidores e bases de dados;

• Aplicação de patches e updates de firmware;

• Rotinas operacionais e backup de configurações;

• Integrações e API;

• SOAR, Runbook, automação de processos e desenvolvimento de scripts.

Certificações (obrigatório possuir ao menos uma):

• ITIL Foundation (ou superior) E

• ISC2 CISSP, CEH, CompTIA Security+, CompTIA CySA+, GIAC GMON, GCIA ou GCIH.

Requisitos obrigatórios

• Graduação completa em TI ou graduação em qualquer área acrescida de pós-graduação em TI (mínimo 360h MEC).

• Experiência mínima de 36 meses comprovada em carteira.

• Experiência em gestão de vulnerabilidades em ambientes com pelo menos 3.000 ativos, incluindo monitoramento, tratamento de vulnerabilidades e testes de penetração.

Conhecimentos necessários

• Execução de varreduras de rede e vulnerabilidades;

• Pentest e exploração de vulnerabilidades;

• Planejamento e estratégia de gestão de vulnerabilidades;

• Aplicação da política de gestão de vulnerabilidades da companhia;

• Acompanhamento de planos de ação.

Certificações (obrigatório possuir ao menos uma):

• ITIL Foundation (ou superior) E

• CEH, C|PENT, OSCP, CompTIA Security+, CompTIA CySA+, CompTIA PenTest+, GIAC GPEN.
  
  
  

  Diferenciais (para ambos os perfis)
  • Conhecimento em metodologias ágeis.
  • Certificação ou formação em Scrum Master será considerado um diferencial, principalmente para o perfil de Gestão de Vulnerabilidades e Pentest.

Estamos expandindo nosso time comercial na ipv7.security, uma das empresas mais inovadoras em cibersegurança no Brasil. Nosso momento é de crescimento acelerado, e buscamos profissionais de alto nível, com experiência no mercado de segurança da informação, para atuar com soluções como SOC, Pentest e Bug Bounty.

Estamos montando uma nova estrutura comercial focada em multimercado, com metas agressivas e suporte direto da liderança da companhia.

Responsabilidades:

• Liderar o time comercial de multimercado

• Desenvolver estratégias para aquisição de novos clientes

• Atuar em parceria com marketing para geração de leads qualificados

• Trabalhar com metas de vendas de soluções como SOC, Pentest, Bug Bounty

• Reportar resultados e acompanhar indicadores de performance
  
  

Requisitos:

• Experiência comprovada com vendas em cibersegurança

• Conhecimento sólido em SOC, Pentest e/ou Bug Bounty

• Carteira ativa de clientes

• Perfil hands-on, com forte capacidade de liderança

• Desejável experiência em estruturação de times (modelo de vendas digital é diferencial)

Estamos procurando por profissionais apaixonados por tecnologia, orientados a resultados e que gostam de desafios.

A nossa empresa está há duas décadas no mercado, é referência em mitigação de ataques DDoS, e destaque no monitoramento, identificação, tratamento, prevenção de incidentes e entrega de conteúdo (CDN e Streaming) com elevado desempenho.

• Experiência em MSSP: atuação comprovada em operação ou estruturação de Provedores de Serviços de Segurança Gerenciados;
• Familiaridade com modelos de SLA, processos operacionais, precificação e métricas.

• Crowdstrike: Endpoint Protection, EDR/XDR, gestão de incidentes;
• Google Chronicle SIEM: Coleta, retenção e análise de logs e eventos de segurança;
• Soluções complementares: Firewall, WAF, Zero Trust, IAM, entre outras.

• Gestão de equipes SOC (Tier 1, 2 e 3);
• Domínio em processos de triagem, investigação e resposta a incidentes.

• OSINT, plataformas como Recorded Future, MISP, Anomali, etc.

• NIST CSF, MITRE ATT&CK, ISO 27001/27002, CIS Controls.

• LGPD, GDPR, PCI DSS, HIPAA, SOC2.

• Experiência com ransomware, APTs, DDoS, vazamentos de dados, etc.

• Visão estratégica e foco em novos negócios;
• Liderança de equipes técnicas, recrutamento e desenvolvimento de talentos;
• Apoio à equipe comercial com visão técnica e presença em negociações;
• Comunicação eficaz com diferentes níveis (clientes, diretoria, stakeholders);
• Resiliência, flexibilidade e capacidade de entrega sob pressão;
• Gestão de múltiplos projetos com metodologias ágeis ou tradicionais.

• Formação superior completa em Engenharia (qualquer especialidade).
• Pós-graduação ou MBA em Cibersegurança ou Gestão de TI.
• Certificações de segurança (desejáveis, mas não obrigatórias): CISSP, CISM, CISA, Crowdstrike Falcon, Google Chronicle, SANS/GIAC, CTIA.