451 Empregos para Especialista Em Segurança Devops - Brasil

Sobre Logical IT

Somos uma empresa brasileira que atua puramente no mercado de Segurança da Informação e temos a missão de viabilizar a segurança aos nossos clientes de forma coerente e justa. Um clima descontraído e agradável, onde atuamos de uma forma colaborativa e gostamos de comemorar nossas conquistas juntos. Essas características fortalecem nosso trabalho em equipe e contribuem diretamente para o alcance de nossos resultados

Consideramos a carreira como uma extraordinária jornada de evolução pessoal e profissional, por isso, proporcionamos aos nossos colaboradores experiências que possam contribuir em seu crescimento de forma integral.

Investimos no conhecimento de nossos colaboradores, com parcerias em reconhecidas instituições no mercado de segurança, Workshops, treinamentos e participação nos principais eventos da área, além de proporcionarmos mentoria técnica com profissionais experientes de mercado.

Um pouco sobre o dia a dia da área

Atuará na implantação e sustentação de ferramentas ligadas a área de network Security, atuará com atividades de L2 e L3, assim como realização de provas de conceito (PoC), prover e implantar melhorias, sugerir mudanças de acordo com as boas práticas de segurança, responsável pela geração de relatórios técnicos e analíticos, assim como também relatórios gerenciais a serem apresentados à alta gestão. Engajar demais áreas necessárias para execução das atividades, utilizando-se de comunicação clara e objetiva, tanto escrita como verbal. Entendimento robusto em arquitetura e topologias de rede.

Requisitos:

Responsabilidades

• Implantação e configuração de ferramentas de network Security como Firewalls, WAF, SASE, dentre outras;
• Implantação e configuração de soluções de proteção de email (Mail Gateway, AntiSpam, etc);
• Criação de procedimentos e documentações técnicas;
• Participação e execução de Provas de Conceito (PoC);
• Apoio a demais áreas da empresa como operação, SOC e comercial;
• Realização de Troubleshooting nas ferramentas suportadas;
• Auxiliar os clientes mediante criação de procedimentos para execução de atividades;
• Participação e condução de resposta a incidentes;
• Registro de atividades em ITSM da empresa
• Apoiar na criação de proposta técnica;
• Responsável por acompanhar o LifeCycle de um incidente ligado as ferramentas suportadas;
• Análise e monitoramento de logs;
• Auxiliar equipes de N1 e N2 em atividades ligadas a área de network Security;

Requisitos e Qualificações

• Sólidos conhecimentos em arquitetura e topologia de redes;
• Sólidos conhecimentos de roteamento, bem como protocolos de roteamento dinâmico como BGP e OSPF;
• Conhecimento e experiencia avançada em Firewalls tais como Fortinet, Cisco e Palo Alto;
• Sólidos conhecimentos em ferramentas de proteção de Email, O365, Mail Gateway e etc;
• Conhecimento de ferramentas de IPS/IDS;
• Conhecimentos e experiencia com WAF;
• Noções de normas de segurança e boas práticas;
• Experiencia em gerenciamento de ambientes de grande porte;
• Experiencia na realização de Troubleshooting;
• Boa comunicação escrita e verbal;
• Capacidade de trabalho em equipe;

Diferenciais

• Conhecimento de ambiente cloud (AWS, Azure, GCP, etc);
• Conhecimento de soluções SASE;
• Conhecimento em Zscaler;
• Conhecimento em Gigamon;
• Conhecimento em Forescout;
• Nível de Inglês avançado, para escrita e conversação;
• Certificações de segurança e em ferramentas ligadas a network Security;
• Gestão do próprio tempo;
• Senso crítico de severidade e capacidade de identificar necessidade de mudança de classificação durante o curso da operação.- Gostar de desafios e novos aprendizados;

Benefícios

Na Logical IT não medimos esforços em apoiar e valorizar nosso time

Benefícios Financeiros e de Bem-Estar

Cartão de benefícios Flash;

Vale-transporte: trajeto completo ou vale combustível;

Plano de Saúde: Sul América Especial 100 R3 (sem coparticipação);

Plano Odontológico: Sul América Dental (sem coparticipação);

Seguro de Vida;

Auxílio Creche: Para filhos de até 02 anos e 05 anos;

Totalpass;

Day Off de aniversário;

Ambiente de Trabalho

Espaço de Descompressão: Com game, cervejeira, sucos, refrigerantes e energético à vontade.;

• Café da Manhã: Pão, frutas, frios, leite, café, chá, tudo por nossa conta;

Desenvolvimento Pessoal e Profissional

Plano de Carreira: Certificações, cursos preparatórios e treinamentos técnicos;

Parceria FIAP: Descontos em mensalidades para você e sua família;

Parceria IMPACTA: Descontos em treinamentos e graduações;

Parceria DARYUS: Descontos em pós-graduações e cursos;

Parceria CRUZEIRO DO SUL: Descontos em cursos presenciais;

Parceria FGV: Descontos em cursos de curta e média duração, Pós-graduação e MBA;

Cel.Lep: Subsídio de 50% na melhor escola de inglês do Brasil;

Open English;

Incentivos à Indicação

Programa Quem Indica Amigo é: Bônus por indicação de novos colaboradores;

Sobre Logical IT

Somos uma empresa brasileira que atua puramente no mercado de Segurança da Informação e temos a missão de viabilizar a segurança aos nossos clientes de forma coerente e justa. Um clima descontraído e agradável, onde atuamos de uma forma colaborativa e gostamos de comemorar nossas conquistas juntos. Essas características fortalecem nosso trabalho em equipe e contribuem diretamente para o alcance de nossos resultados

Consideramos a carreira como uma extraordinária jornada de evolução pessoal e profissional, por isso, proporcionamos aos nossos colaboradores experiências que possam contribuir em seu crescimento de forma integral.

Investimos no conhecimento de nossos colaboradores, com parcerias em reconhecidas instituições no mercado de segurança, Workshops, treinamentos e participação nos principais eventos da área, além de proporcionarmos mentoria técnica com profissionais experientes de mercado.

Um pouco sobre o dia a dia da área

Atuará na implantação e sustentação de ferramentas ligadas a área de network Security, atuará com atividades de L2 e L3, assim como realização de provas de conceito (PoC), prover e implantar melhorias, sugerir mudanças de acordo com as boas práticas de segurança, responsável pela geração de relatórios técnicos e analíticos, assim como também relatórios gerenciais a serem apresentados à alta gestão. Engajar demais áreas necessárias para execução das atividades, utilizando-se de comunicação clara e objetiva, tanto escrita como verbal. Entendimento robusto em arquitetura e topologias de rede.

Responsabilidades

• Implantação e configuração de ferramentas de network Security como Firewalls, WAF, SASE, dentre outras;
• Implantação e configuração de soluções de proteção de email (Mail Gateway, AntiSpam, etc);
• Criação de procedimentos e documentações técnicas;
• Participação e execução de Provas de Conceito (PoC);
• Apoio a demais áreas da empresa como operação, SOC e comercial;
• Realização de Troubleshooting nas ferramentas suportadas;
• Auxiliar os clientes mediante criação de procedimentos para execução de atividades;
• Participação e condução de resposta a incidentes;
• Registro de atividades em ITSM da empresa
• Apoiar na criação de proposta técnica;
• Responsável por acompanhar o LifeCycle de um incidente ligado as ferramentas suportadas;
• Análise e monitoramento de logs;
• Auxiliar equipes de N1 e N2 em atividades ligadas a área de network Security;

Requisitos e Qualificações

• Sólidos conhecimentos em arquitetura e topologia de redes;
• Sólidos conhecimentos de roteamento, bem como protocolos de roteamento dinâmico como BGP e OSPF;
• Conhecimento e experiencia avançada em Firewalls tais como Fortinet, Cisco e Palo Alto;
• Sólidos conhecimentos em ferramentas de proteção de Email, O365, Mail Gateway e etc;
• Conhecimento de ferramentas de IPS/IDS;
• Conhecimentos e experiencia com WAF;
• Noções de normas de segurança e boas práticas;
• Experiencia em gerenciamento de ambientes de grande porte;
• Experiencia na realização de Troubleshooting;
• Boa comunicação escrita e verbal;
• Capacidade de trabalho em equipe;

Diferenciais

• Conhecimento de ambiente cloud (AWS, Azure, GCP, etc);
• Conhecimento de soluções SASE;
• Conhecimento em Zscaler;
• Conhecimento em Gigamon;
• Conhecimento em Forescout;
• Nível de Inglês avançado, para escrita e conversação;
• Certificações de segurança e em ferramentas ligadas a network Security;
• Gestão do próprio tempo;
• Senso crítico de severidade e capacidade de identificar necessidade de mudança de classificação durante o curso da operação.- Gostar de desafios e novos aprendizados;

Benefícios

Na Logical IT não medimos esforços em apoiar e valorizar nosso time

Benefícios Financeiros e de Bem-Estar:

Vale Refeição e Vale Alimentação pagos via Cartão Flash – para usar do seu jeito

Vale-transporte: trajeto completo ou vale combustível;

Plano de Saúde: Omint Skill (sem coparticipação).

Plano Odontológico: Omint Skill (sem coparticipação).

Seguro de Vida;

Auxílio Creche: Para filhos de até 02 anos e 05 anos;

Totalpass;

Day Off de aniversário;

Ambiente de Trabalho:

Espaço de Descompressão: Com game, cervejeira, sucos, refrigerantes e energético à vontade.;

Café da Manhã: Pão, frutas, frios, leite, café, chá, tudo por nossa conta;

Desenvolvimento Pessoal e Profissional:

Plano de Carreira: Certificações, cursos preparatórios e treinamentos técnicos;

Parceria FIAP: Descontos em mensalidades para você e sua família;

Parceria IMPACTA: Descontos em treinamentos e graduações;

Parceria DARYUS: Descontos em pós-graduações e cursos;

Parceria CRUZEIRO DO SUL: Descontos em cursos presenciais;

Parceria FGV: Descontos em cursos de curta e média duração, Pós-graduação e MBA;

Cel.Lep: Subsídio de 50% na melhor escola de inglês do Brasil;

Open English;

Incentivos à Indicação:

Programa Quem Indica Amigo é: Bônus por indicação de novos colaboradores;

Sobre Logical IT
Somos uma empresa brasileira que atua puramente no mercado de Segurança da Informação e temos a missão de viabilizar a segurança aos nossos clientes de forma coerente e justa. Um clima descontraído e agradável, onde atuamos de uma forma colaborativa e gostamos de comemorar nossas conquistas juntos. Essas características fortalecem nosso trabalho em equipe e contribuem diretamente para o alcance de nossos resultados

Consideramos a carreira como uma extraordinária jornada de evolução pessoal e profissional, por isso, proporcionamos aos nossos colaboradores experiências que possam contribuir em seu crescimento de forma integral.

Investimos no conhecimento de nossos colaboradores, com parcerias em reconhecidas instituições no mercado de segurança, Workshops, treinamentos e participação nos principais eventos da área, além de proporcionarmos mentoria técnica com profissionais experientes de mercado.

Um pouco sobre o dia a dia da área
Atuará na implantação e sustentação de ferramentas ligadas a área de network Security, atuará com atividades de L2 e L3, assim como realização de provas de conceito (PoC), prover e implantar melhorias, sugerir mudanças de acordo com as boas práticas de segurança, responsável pela geração de relatórios técnicos e analíticos, assim como também relatórios gerenciais a serem apresentados à alta gestão. Engajar demais áreas necessárias para execução das atividades, utilizando-se de comunicação clara e objetiva, tanto escrita como verbal. Entendimento robusto em arquitetura e topologias de rede.

Requisitos
Responsabilidades

• Implantação e configuração de ferramentas de network Security como Firewalls, WAF, SASE, dentre outras;
• Implantação e configuração de soluções de proteção de email (Mail Gateway, AntiSpam, etc);
• Criação de procedimentos e documentações técnicas;
• Participação e execução de Provas de Conceito (PoC);
• Apoio a demais áreas da empresa como operação, SOC e comercial;
• Realização de Troubleshooting nas ferramentas suportadas;
• Auxiliar os clientes mediante criação de procedimentos para execução de atividades;
• Participação e condução de resposta a incidentes;
• Registro de atividades em ITSM da empresa
• Apoiar na criação de proposta técnica;
• Responsável por acompanhar o LifeCycle de um incidente ligado as ferramentas suportadas;
• Análise e monitoramento de logs;
• Auxiliar equipes de N1 e N2 em atividades ligadas a área de network Security;

Requisitos e Qualificações

• Sólidos conhecimentos em arquitetura e topologia de redes;
• Sólidos conhecimentos de roteamento, bem como protocolos de roteamento dinâmico como BGP e OSPF;
• Conhecimento e experiencia avançada em Firewalls tais como Fortinet, Cisco e Palo Alto;
• Sólidos conhecimentos em ferramentas de proteção de Email, O365, Mail Gateway e etc;
• Conhecimento de ferramentas de IPS/IDS;
• Conhecimentos e experiencia com WAF;
• Noções de normas de segurança e boas práticas;
• Experiencia em gerenciamento de ambientes de grande porte;
• Experiencia na realização de Troubleshooting;
• Boa comunicação escrita e verbal;
• Capacidade de trabalho em equipe;

Diferenciais

• Conhecimento de ambiente cloud (AWS, Azure, GCP, etc);
• Conhecimento de soluções SASE;
• Conhecimento em Zscaler;
• Conhecimento em Gigamon;
• Conhecimento em Forescout;
• Nível de Inglês avançado, para escrita e conversação;
• Certificações de segurança e em ferramentas ligadas a network Security;
• Gestão do próprio tempo;
• Senso crítico de severidade e capacidade de identificar necessidade de mudança de classificação durante o curso da operação.- Gostar de desafios e novos aprendizados;

Benefícios

Na Logical IT não medimos esforços em apoiar e valorizar nosso time
Benefícios Financeiros e De Bem-Estar
Vale Refeição e Vale Alimentação pagos via Cartão Flash - para usar do seu jeito

Vale-transporte: trajeto completo ou vale combustível;

Plano de Saúde: Sul América Especial 100 (sem coparticipação);

Plano Odontológico: Sul América Dental (sem coparticipação);

Seguro de Vida;

Auxílio Creche: Para filhos de até 02 anos e 05 anos;

Totalpass;

Day Off de aniversário;

Ambiente De Trabalho
Espaço de Descompressão: Com game, cervejeira, sucos, refrigerantes e energético à vontade.;

Café da Manhã: Pão, frutas, frios, leite, café, chá, tudo por nossa conta;

Desenvolvimento Pessoal e Profissional
Plano de Carreira: Certificações, cursos preparatórios e treinamentos técnicos;

Parceria FIAP: Descontos em mensalidades para você e sua família;

Parceria IMPACTA: Descontos em treinamentos e graduações;

Parceria DARYUS: Descontos em pós-graduações e cursos;

Parceria CRUZEIRO DO SUL: Descontos em cursos presenciais;

Parceria FGV: Descontos em cursos de curta e média duração, Pós-graduação e MBA;

Cel.Lep: Subsídio de 50% na melhor escola de inglês do Brasil;

Open English;

Incentivos à Indicação
Programa Quem Indica Amigo é: Bônus por indicação de novos colaboradores;

Sobre nós

O Magalu é uma das maiores empresas de varejo do Brasil, reconhecida por sua inovação e presença digital. O time de tecnologia do Magalu é formado por profissionais inovadores e apaixonados por transformar o varejo digital. Com foco em soluções ágeis e escaláveis, desenvolvem projetos que impactam milhões de clientes. Em um ambiente colaborativo, buscam constantemente a excelência em tecnologia e inovação.

Descrição do Cargo

Referência técnica responsável por desenhar, implementar e evoluir soluções de autenticação e autorização de identidades, garantindo segurança e escalabilidade em ambientes críticos. Atuará conectando tecnologia e negócio por meio de integrações complexas com Keycloak, práticas de DevSecOps em GCP e desenvolvimento seguro, assegurando que a identidade digital seja um pilar de confiança e inovação dentro da empresa.

Responsabilidades

Projetar, desenvolver e manter soluções de IAM alinhadas às necessidades de negócio e requisitos de segurança.

Atuar como referência técnica no desenvolvimento e customização de soluções com Keycloak, incluindo integrações, fluxos de autenticação, protocolos (OIDC, SAML, OAuth2) e temas avançados.

Participar do desenho e implementação de arquiteturas seguras em nuvem (GCP), integrando práticas de DevSecOps.

Criar e otimizar pipelines de CI/CD com foco em segurança, automação e escalabilidade.

Gerenciar integrações com bancos de dados, garantindo desempenho, segurança e confiabilidade.

Colaborar com times de infraestrutura, segurança e produto para definir padrões e boas práticas de desenvolvimento seguro.

Realizar troubleshooting avançado, análise de logs e resolução de incidentes relacionados a autenticação/autorização.

Apoiar revisões de arquitetura e processos de segurança, sugerindo melhorias contínuas.

Requisitos

Experiência comprovada em desenvolvimento IAM com Keycloak (incluindo customizações e integrações complexas).

Domínio de protocolos de autenticação e autorização (OIDC, OAuth2, SAML, JWT).

Forte conhecimento em bancos de dados (SQL).

Experiência prática em DevSecOps, incluindo automação de testes de segurança e integração em pipelines CI/CD. (Argo CD preferencialmente)

Vivência em ambientes cloud-first (Google Cloud Platform – GCP).

Capacidade de analisar logs, desenvolver monitorias, monitorar métricas e solucionar incidentes de identidade.

Linguagens de programação: Java (preferencial) e

Habilidade para atuar em arquiteturas de microsserviços e integrações via APIs.

Desejáveis

Experiência com ferramentas de IGA, PAM ou IDP.

Linguagens de programação: Python e Ruby.

Conhecimento em contêineres e orquestração (Docker, Kubernetes).

Familiaridade com ferramentas de segurança em nuvem e frameworks como CIS Benchmarks, NIST, SOC2, ISO 27001.

Certificações em Cloud Security (GCP, AWS, Azure) ou IAM.

Experiência em infraestrutura como código (Terraform, Ansible).

Soft skills: comunicação clara, perfil colaborativo, visão crítica e capacidade de liderar iniciativas técnicas.

Inglês técnico para leitura e escrita.

Modelo de Trabalho

Adotamos o modelo 100% remoto, proporcionando flexibilidade, enquanto mantém a interação virtual com a equipe para garantir uma colaboração eficaz e um ambiente de crescimento contínuo.

''Se você busca um ambiente de crescimento e desafios, Vem ser feliz''

Nossos valores nos unem e nossas diferenças nos potencializam como um grupo. Mais do que igualdade, buscamos equidade: Aqui, temos espaço para sermos autênticos, independentemente de gênero, etnia, raça, orientação sexual, clero ou deficiência.

Descrição da vaga

VP ESTRATEGIA E NOVOS NEGOCIOS

Diretoria: Chief Security Office

Local: Eco Berrini/São Paulo/SP

Modelo: Hibrido - Zona Sul de São Paulo.

Buscamos um profissional com conhecimento técnico avançado em segurança da informação e riscos cibernéticos para atuar no alinhamento e gestão de riscos da área. A pessoa será responsável por apoiar a avaliação técnica de sistemas, garantindo a identificação e mitigação de riscos, além de realizar o alinhamento e a priorização de ativos críticos ("joias da coroa") para a organização. Também terá o papel de colaborar com diferentes áreas para assegurar a conformidade e a segurança dos sistemas, fornecendo insights estratégicos para a tomada de decisão. O candidato deve ter capacidade analítica, boa comunicação para interagir com áreas técnicas e de negócios, além de organização para gerenciar múltiplas demandas.

Responsabilidades e atribuições

Requisitos e Qualificações - Requisitos Necessários

• Apoiar técnica e consultivamente no mapeamento da maturidade e visão de risco atual;
• Apoiar na definição dos entregáveis de controle referente ao processo de maturidade dos riscos;
• Associar os controles do domínio do NIST e CIS aos riscos básicos e corporativos existentes;
• Executar o mapeamento e follow-up dos Riscos Legados já mapeados;
• Elaborar e acompanhar as cartas de risco de acordo com o novo processo estabelecido;
• Tradução do catálogo de ameaças global;
• Apoiar assuntos relacionados a Compliance e Sustentabilidade no que tange a Segurança Digital;
• Ampla experiência com Processos de Gestão de Risco;
• Conhecimento técnico avançado e generalista em segurança da informação e riscos cibernéticos para atuar no alinhamento e gestão de riscos da área;
• Experiência em bases normativas de segurança e frameworks de acompanhamento de riscos (ISO, CIS Controls, NIST, dentre outros);
• Conhecimento de Modelo/Metodologia Ágil;
• Habilidade de análise de dados.

Requisitos e qualificações

Requisitos Desejáveis

• Ensino Superior Completo;
• Conhecimento de Defesa Cibernética;
• ISO 27.001;
• Frameworks como NIST, CIS Controls.

Requisitos Diferencias

• Espanhol Intermediário.

Informações adicionais

Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis.

Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de:

• Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;
• Celular corporativo. Sim, um smartphone novinho para você
• Plano de voz e Dados ilimitado Sim ilimitado Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo
• Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps;
• Terá direito a receber Bônus ou PPR anual;
• Planejará seu futuro através do plano de Previdência Privada;
• Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá;
• Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê
• Trabalhar remotamente até 2 vezes por semana. #Mobility
• Aproveitar um dia de folga (Day off) para comemorar seu aniversário;
• Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo;
• Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online.
• Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países #VivoMinhaCarreira
• Contar com uma série de iniciativas para melhorar a sua saúde física, emocional e social Por aqui, temos o #VivoBemEstar, que estimula o nosso time a ter hábitos saudáveis e mais qualidade de vida Disponibilizados aos nossos colaboradores consultas com nutricionista, psicólogos, serviço social, telemedicina, e muito mais

Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados.
Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas #VivoDiversidade

SOBRE A VIVO

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de
Digitalizar para Aproximar
pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.

Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando nossa companhia de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de trabalho. Atuamos para fomentar um ambiente diverso e inclusivo, que estimula a criatividade, gerando inovação e aumentando o engajamento.

Acreditamos que a
diversidade
de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de
tecnologia,
inspirada na diversidade e na
inovação,
que oferece espaço para todos, apoia e acolhe as diferenças.

Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.

#VemPraVivo

Responsabilidades e atribuições:

• Exercer a liderança da equipe de infraestrutura, suporte, redes e segurança, promovendo um ambiente colaborativo

e de alta performance;

• Planejar, implementar e gerenciar a infraestrutura de TI, incluindo servidores, redes, sistemas de armazenamento e

dispositivos de comunicação;

• Desenvolver e implementar políticas e procedimentos de segurança da informação, garantindo a proteção dos ativos

digitais da empresa;

• Monitorar e gerenciar a segurança das redes e sistemas, identificando e mitigando vulnerabilidades e ameaças.

• Coordenar projetos de melhoria e atualização da infraestrutura de TI, garantindo a adoção de novas tecnologias e

melhores práticas;

• Assegurar a disponibilidade e o desempenho dos sistemas de TI, realizando manutenções preventivas e corretivas

quando necessário;

• Gerenciar a relação com fornecedores e prestadores de serviços de TI, negociando contratos e acompanhando a

entrega de serviços;

• Realizar auditorias e avaliações de conformidade de segurança, garantindo que todos os sistemas e processos

atendam às normas e regulamentações aplicáveis;

• Fornecer suporte técnico avançado para a equipe de TI e outras áreas da empresa, solucionando problemas

complexos de infraestrutura e segurança;

• Manter-se atualizado sobre as tendências e inovações em tecnologia e segurança da informação, aplicando

conhecimentos relevantes na empresa

Requisitos e qualificações:

• Ensino superior completo em Tecnologia da Informação, Ciência da Computação,

Engenharia da Computação, Sistemas da Informação ou áreas afins;

• Vivência em coordenação de equipe de infraestrutura, redes, segurança da

informação;

• Experiência em administração de servidores e redes, Windows, Linux, virtualização,

firewalls, IDS/IPS, antivírus e SIEM.

Informações adicionais:

• Disponibilidade para atuação presencial em São Paulo

Especialista em Gestão de Segurança da Informação (Presencial - Brasília)

Atribuições:

Apoiar gerencialmente nas ações de segurança cibernética;

Apoiar na elaboração, implantação, monitoramento, avaliação e manutenção de normativos de segurança da informação;

Apoiar gerencialmente os processos de auditoria interna de segurança cibernética;

Apoiar gerencialmente na aplicação das boas práticas de segurança cibernética;

Apoiar gerencialmente no monitoramento e/ou validação e/ou auditoria e/ou controle da qualidade das rotinas do ambiente (Incluindo: UTM, Firewall, IPS, IDS, PEN Tests, Antivirus, AntiSpyware, AntiSpam, Email, ferramenta de correlação de eventos de segurança, entre outros);

Apoiar gerencialmente na avaliação e identificação de soluções tecnológicas, planejamento de projetos e entendimento de necessidades;

Apoiar gerencialmente na elaboração, implantação, monitoramento, avaliação e manutenção de estratégias e planos de segurança cibernética;

Apoiar gerencialmente nas ações de desenvolvimento, segurança e operações (DevSecOps);

Apoiar gerencialmente a elaboração de auditorias nos ativos e soluções de infraestrutura de TI e segurança cibernética;

Requisitos Técnicos Obrigatórios:

Experiência profissional em atividades de gestão de segurança da informação ou Segurança Cibernética;

Formação Completa na área de Tecnologia da Informação.

Possuir no mínimo 02 (duas) certificações profissionais, sendo pelo menos 01 (uma) de cada um dos seguintes grupos:

GRUPO 1:

Certified Information Security Manager (CISM);

Certified Data Privacy Solutions Engineer (CDPSE);

Certified Information Systems Security Professional(CISSP);

Certified Secure Software Lifecycle Professional(CSSLP);

Information Systems Security Management Professional (ISSMP);

CompTIA Advanced Security Practitioner (CASP+).

Ou certificações equivalentes/superiores.

GRUPO 2

Gestão de Cibersegurança (ISO/IEC 27032);

Gestão de Privacidade da Informação (ISO/IEC 27701);

Gestão de Segurança da Informação (ISO/IEC 27001);

Segurança da informação, segurança cibernética e proteção da privacidade (ISO/IEC 27002:2022).

Ou certificações equivalentes/superiores.

Informações adicionais:

Oportunidades de desenvolvimento profissional

Vale Alimentação/Refeição | Wiipo Flex

Vale transporte (Opcional)

Plano de Saúde

TotalPass | Bem-estar para todos os colaboradores, todos os dias

Parceria SESC | Saúde, Lazer, Turismo & Esportes, Assistência Social e Alimentação

Parcerias Educacionais

Plano Odontologico

Já pensou em trabalhar em um dos maiores Bancos de Montadora do mundo? Esta é a sua chance de fazer parte do time do Banco Toyota do Brasil como Especialista de Segurança da Informação. #VemProBTB

Responsabilidades

• Atuar como consultor(a) técnico(a) em projetos corporativos, avaliando soluções sob a ótica de segurança da informação e propondo recomendações alinhadas às melhores práticas;
• Avaliar e selecionar tecnologias e ferramentas de segurança que melhor atendam às necessidades da empresa;
• Monitorar inteligência de ameaças cibernéticas, incluindo indicadores de ataque, riscos de fraude e menções de marca.
• Conduzir avaliações de arquitetura de segurança para identificar vulnerabilidades e propor melhorias;
• Apoiar investigações de incidentes de segurança, coordenando análise técnica e planos de remediação;
• Atuar na implantação e melhoria contínua de processos de gestão de identidades, incluindo definição de perfis, modelos e fluxos de controle de acessos.
• Definir e implementar políticas, procedimentos e padrões de segurança (baselines) alinhados a regulamentações e frameworks globais;
• Implementar e monitorar políticas de DLP, conduzindo análises de incidentes e propondo ações corretivas;
• Definir estratégias de mascaramento e criptografia (em repouso, em trânsito, tokenização) para proteção de dados sensíveis;
• Participar ativamente de projetos estratégicos, fornecendo orientação técnica e direcionamento para a implementação de soluções de segurança;
• Fornecer consultoria técnica para implementação de controles de segurança em TI e negócios;
• Avaliar e recomendar novas tecnologias de segurança, considerando custo, risco e benefício para a organização;
• Manter-se atualizado(a) sobre tendências de ameaças, novas vulnerabilidades e inovações no campo de cibersegurança;
• Apoiar na preparação e condução de auditorias internas, externas e regulatórias.

Requisitos Obrigatórios

• Graduação em Segurança da Informação, Engenharia de Software, Ciência da Computação ou áreas correlatas;
• Experiência sólida em Segurança da Informação em ambientes corporativos complexos, preferencialmente em instituições financeiras ou setores regulados;
• Fluência em inglês (verbal e escrita), com capacidade de conduzir reuniões, apresentações de relatórios técnicos junto à matriz regional nos Estados Unidos;
• Conhecimentos avançados em ambientes Cloud (Azure, AWS) e segurança em Microsoft 365/O365 (Purview / Defender);
• Domínio de frameworks e normas de referência (ISO 27001, NIST CSF, CIS Controls);
• Vivência prática com ferramentas de segurança da informação, incluindo EDR, SIEM, DLP, Vulnerability Management, Network Security e IAM.
• Experiência em desenho e avaliação de arquiteturas de segurança, com foco em Zero Trust;
• Conhecimento sólido em protocolos e modelos de autenticação/autorização: OAuth2, mTLS, OIDC, SAML;

Será considerado diferencial:

• Certificações relevantes em Segurança da Informação: CISSP, CISM, CEH, CSSLP, OSCP, CompTIA Security+ ou equivalentes;
• MBA ou Pós-Graduação em Segurança da Informação, Risco ou Governança;
• Experiência em auditorias e gestão de conformidade, incluindo normas locais e internacionais;
• Conhecimento de regulamentações brasileiras aplicáveis (Banco Central do Brasil – Res. 4.893/2021, Res. 4.966/2024; CVM; LGPD);
• Vivência em ambientes regulados do setor financeiro.

Benefícios:

• Tíquete refeição.
• Tíquete alimentação.
• Previdência Privada.
• Seguro de vida.
• Assistência médica.
• Assistência odontológica.
• PLR.
• Regime híbrido flexível.
• Dress code casual.
• Day-off no mês do Aniversário.
• Vale-transporte ou Estacionamento.
• Desconto em produtos Toyota, Banco, Consórcio ou Seguros.
• Gympass.
• Políticas de desenvolvimento (Pós-graduação e MBA), Idiomas ou Certificações.

Localização: Avenida Jornalista Roberto Marinho, 85. Regime híbrido (3x presenciais e 2 remotos)

Quem Somos

"A DEXIAN é uma consultoria global de origem Americana focada em talentos para complementar a equipe de tecnologia da informação de nossos clientes. Estamos presente em 10 países, com 45 escritórios ao redor do mundo. Por mais de 25 anos, a DEXIAN atende indústrias e clientes globais, em diversas áreas, com a missão de atrair e reter os maiores talentos do mundo.

Hoje somos orgulhosamente reconhecidos como uma das maiores empresas de "staffing augmentation" dos Estados Unidos pela Staffing Industry Analysts (SIA). Também somos uma Minority Owner Company e nos sentimos orgulhosos de termos nascido na diversidade.

No Brasil, chegamos em 2007 e de lá para cá, conquistamos mais de 50 clientes de diferentes setores da economia.

O que esperar de nós

É importante que você saiba que por trás de cada movimento DEXIAN existem cinco valores fundamentais: colaboração, respeito, justiça, comprometimento e engenhosidade. Colaboração, justiça e respeito não são apenas palavras; comprometimento não é só um pensamento; e engenhosidade vai além de aspiração. Essas qualidades nos definem em todos os níveis, todas as parcerias e na forma como trabalhamos todos os dias. Compartilha dos mesmos valores, aqui é seu lugar Que tal desenvolver sua carreira conosco?

A DEXIAN do Brasil incentiva a DIVERSIDADE. Nossas oportunidades também estão disponíveis para candidatura de pessoas com deficiência e reabilitados.

Nosso Cliente

Essa vaga irá atender nosso cliente no segmento de seguros.

O que esperar do seu dia a dia de trabalho

Implementar
controles e processos
relacionados à ISO27001, PCI/DSS, NIST, CIS e LGPD

Definir e implementar
políticas e programas de segurança da informação, proteção de dados, riscos e continuidade de negócios

Mapear, analisar e acompanhar
riscos identificados
na organização

Identificar, registrar, avaliar e acompanhar
incidentes de segurança

Definir e manter o
sistema de gestão de segurança da informação

Executar e registrar
auditorias internas de segurança e privacidade
, avaliando e reportando riscos

Prestar
consultoria para áreas internas
, apoiando na definição e acompanhamento de planos de ação para tratamento de não conformidades

Definir, junto a clientes internos e externos,
Modelos de Governança de Dados

Realizar
treinamentos e programas de conscientização
em segurança da informação e proteção de dados

Atuar em sintonia com a área de
redes (segurança)
para definição de melhores práticas, políticas e ferramentas

Acompanhar, definir planos de ação e executar o
fechamento de vulnerabilidades
apontadas em pentest e análises de vulnerabilidade

Acompanhar empresa especializada na
execução e análise de relatórios de Vulnerabilidades e Pentest
.

O que você precisa ter:

Conhecimento e experiência em normas e frameworks como
ISO27001, PCI/DSS, NIST, CIS e LGPD

Conhecimento/experiência no conceito/ferramenta de
DLP

Experiência em
segurança da informação, proteção de dados, riscos e continuidade de negócios

Capacidade de
mapear, analisar e acompanhar riscos

Conhecimento em
auditorias internas de segurança da informação e privacidade

Boa comunicação para atuar em
consultoria interna
e junto a
clientes internos e externos

Conhecimento de
Governança de Dados

Capacidade de
definir políticas, melhores práticas e ferramentas em conjunto com áreas técnicas
(como redes)

Onde você vai trabalhar?

Atuação presencial em São Caetano.