5 Empregos para Cibersegurança - Hortolândia

Somos movidos por gente que acredita no que faz, que quer crescer junto e deixar sua marca em tudo o que entrega.
Nosso dia a dia é dinâmico, colaborativo e cheio de aprendizados e estamos sempre de portas abertas para quem quer somar.

Se você busca um lugar onde suas ideias têm espaço e sua trajetória importa, vem com a gente. Estamos te esperando para criar o futuro juntos.

VEM SER UM WELOVER!

Objetivo da posição:
O candidato atuará no suporte às operações de segurança cibernética, monitorando, investigando e apoiando a resposta a incidentes. Integrará também a linha de defesa da organização, desenvolvendo conhecimentos práticos em cibersegurança, participando de projetos estratégicos e colaborando diretamente na gestão, operação e monitoramento de ferramentas de proteção (endpoint, firewall, antivírus, EDR/XDR, CASB, DLP, WAF, IAM e Zero Trust).

• Ensino superior em andamento ou concluído em Segurança da Informação, Redes, Ciência da Computação ou áreas correlatas;
• Conhecimentos em sistemas operacionais (Windows/Linux);
• Noções de redes de computadores (TCP/IP, DNS, Firewall, VPN);
• Familiaridade com conceitos de cibersegurança: defesa em profundidade, kill chain, pirâmide da dor, malware, phishing, autenticação e privilégios;
• Compreensão de ambientes de cloud computing (AWS, Azure, GCP);
• Noções de ferramentas de segurança;

Será um diferencial se você tiver:

• Conhecimento em cloud security (AWS, Azure ou GCP);
• Noções de frameworks de Segurança da Informação (ISO 27001/27002, CIS Controls, NIST CSF);
• Inglês técnico para leitura de documentação;
• Certificações: CompTIA Security+, Microsoft SC-900, AWS Cloud Practitioner, AZ-900.

• Apoiar na operação e suporte das ferramentas de proteção e monitoramento de segurança:

-Endpoint Security / EDR / XDR;
-Firewalls de próxima geração (NGFW);
-CASB e DLP;
-WAF (Web Application Firewall);
-IAM, MFA e Zero Trust;

• Auxiliar na administração e manutenção de soluções de segurança (firewalls, IPS, antivírus, e-mail security);
• Apoiar em atividades de gestão de acessos, hardening básico e implementação de políticas de segurança;
• Colaborar na configuração e otimização de ferramentas para melhoria da detecção e prevenção de ameaças;
• Garantir que agentes de segurança estejam instalados e atualizados em endpoints e servidores;
• Auxiliar na triagem, análise inicial e encaminhamento de alertas de segurança;
• Apoiar na execução de varreduras de vulnerabilidades e na análise de resultados;
• Manter-se atualizado sobre novas ameaças, técnicas de ataque e tendências do setor;
• Contribuir para a implementação de melhorias contínuas em processos e ferramentas de segurança;
• Documentar incidentes, análises iniciais e recomendações;
• Participar de treinamentos, simulações e rodas de conhecimento em segurança defensiva e resposta a incidentes;
• Apoiar na elaboração de relatórios operacionais e indicadores de segurança internos e para clientes;
• Dar suporte aos projetos de segurança da informação do grupo.

• Ambiente descontraído (PUB, Bilhar, Vídeo Game, Música, etc.);
• Assistência Médica;
• Assistência Odontológica;
• Auxilio Creche;
• Auxilio Educação (Certificações e Cursos);
• Benefício Flexível;
• Conexa Saúde (plataforma de cuidado integrado);
• Convênio Farmácia;
• Day Off (Aniversariantes / Dia dos Pais e das Mães);
• Licença Maternidade e Paternidade estendida;
• PLR Anual;
• Programa de Indicação Interna;
• Psicologia Viva (acompanhamento psicológico integrado);
• Reembolso Van Escolar Filhos;
• Vale Refeição ou Alimentação;
• Wellhub (Gympass).

• Cidade: Campinas/SP
• Endereço: TechnoPark 
• Modelo de trabalho: Híbrido, 3x por semana presencial. 

NOSSO NEGÓCIO

Aqui na Programmers, aceleramos grandes ideias com inovação e tecnologia. Com uma trajetória de mais de 30 anos, o que nos move são os desafios em construir ideias em soluções reais, para que nossos clientes sejam referências no segmento que atuam.

Especialistas em desenvolvimento de software e inteligência de dados, temos uma relação de transparência, confiança, credibilidade e reconhecimento neste mercado.

Nosso maior sonho? Impactar empresas e pessoas.

O QUE ESPERAMOS DE VOCÊ?

Estamos em busca de um(a) Analista de Segurança da Informação Júnior para integrar nosso time. O(a) profissional será responsável por apoiar a área de Segurança da Informação, atuando em atividades de monitoramento, análise e execução de controles de segurança, além de colaborar com a equipe de infraestrutura em demandas relacionadas a servidores, redes e sistemas. Essa é uma excelente oportunidade para quem deseja se desenvolver na área de Segurança da Informação, com contato prático em infraestrutura de TI.

RESPONSABILIDADES: 

• Auxiliar no monitoramento de segurança (antivírus, firewall, SIEM, IDS/IPS, logs).
• Apoiar na gestão de acessos e identidades (criação, revisão e auditoria de usuários).
• Contribuir na implementação de políticas de segurança da informação (ISO 27001, LGPD, boas práticas).
• Atuar em conjunto com a equipe de infraestrutura no suporte a servidores Windows/Linux, redes e virtualização.
• Realizar verificações de vulnerabilidades e apoiar em tratativas de correção.
• Auxiliar na documentação de processos e incidentes de segurança.
• Apoiar em campanhas de conscientização de segurança para usuários finais.

PARA ESSA OPORTUNIDADE VOCÊ PRECISA TER:

• Formação técnica ou superior em TI, Redes, Segurança da Informação ou áreas relacionadas (cursando ou concluído).
• Experiência anterior (podendo ser estágio) na área de segurança da informação.
• Conhecimentos básicos em:
  • Redes de computadores (TCP/IP, firewall, VPN);
  • Sistemas operacionais Windows e Linux;
  • Conceitos de segurança da informação (confidencialidade, integridade, disponibilidade);
  • Noções de cloud computing (Azure, AWS ou GCP).
• Boa capacidade de organização e trabalho em equipe.
• Inglês intermediário 
• Disponibilidade para atuar presencial de 2 a 3x na semana em campinas.

SERIAM PONTOS DE DESTAQUE SE VOCÊ TIVER:

• Experiência com ferramentas de monitoramento (Zabbix, Grafana, Wazuh).
• Conhecimento em ISO 27001, LGPD ou NIST.
• Certificações de entrada (ex: Security+, Microsoft SC-900, AZ-900, LPI Essentials, CCNA).
• Noções de DevSecOps ou ferramentas de análise de vulnerabilidade (Nessus, OpenVAS).
• Noções nos frameworks ITIL e COBIT

PARA UMA VIDA MAIS SAUDÁVEL, TE PROPORCIONAMOS: 

• Política de Home Office
• Plano de saúde, com cobertura nacional
• Plano odontológico
• Convênio com Sesc
• Wellhub

 TE APOIAMOS COM:

• Vale refeição ou alimentação
• Auxílio creche
• Participação nos resultados
• Licença parental estendida
• Plano de desenvolvimento individual/anual com subsídio para capacitação
• Treinamento do idioma inglês
• Programa de intercâmbio (USA)

Nossas vagas são para todos!
Valorizamos a diversidade, pois ela impulsiona a inovação, fortalece nossas soluções e torna nosso ambiente mais inclusivo. Cada diferença é uma oportunidade de aprendizado, tornando nosso dia a dia mais inspirador e nossas entregas ainda melhores.

• Ensino Superior Completo. Indispensável Pós na área de Segurança da Informação;
• Experiência mínima de 5 a 7 anos na área de Segurança da Informação;
• Experiencia em mapeamento de risco, análise de impacto e gestão de politicas de segurança;
• Vivencia em norma ISO 27001 e 27002 e 27005;
• Vivencia em framework NIST;
• Conhecimento em ITIL e COBIT;
• Conhecimento em análise e mitigação de riscos cibernéticos, incluindo gerenciamento de riscos de fornecedores;
• Gerenciar riscos cibernéticos e apoiar nos planos de mitigações;
• Conhecimento em LGPD tratativas administrativas e técnicas;
• Certificações serão considerados um diferencial;
• Inglês: Intermediário;

1. Segurança da Informação e Blue Team:

• Monitorar, detectar, analisar e responder a incidentes de segurança.
• Administrar e operar ferramentas de proteção, incluindo SIEM, EDR, antivírus, firewalls, IDS/IPS, servidores e endpoints.
• Aplicar patches de segurança e configurações seguras em servidores, dispositivos e demais equipamentos.
• Gerenciar e corrigir vulnerabilidades identificadas, garantindo mitigação adequada e priorização de riscos críticos.
• Apoiar a equipe de tecnologia e desenvolvimento para garantir convergência entre requisitos comerciais, técnicos e de segurança.

2. Governança, Risco e Compliance (GRC):

• Desenvolver, revisar e implementar políticas, normas e procedimentos de segurança alinhados com requisitos legais e regulatórios.
• Identificar, analisar e avaliar riscos de segurança cibernética, propondo planos de mitigação.
• Gerenciar riscos de fornecedores, incluindo auditoria de controles e acompanhamento de planos de ação.
• Realizar análises de impacto ao negócio (BIA), planejamento de continuidade e recuperação de desastres.
• Elaborar relatórios detalhados de análise de risco e resposta a incidentes.

3. Gestão de Indicadores e KPIs:

• Apoiar, manter, monitorar e reportar KPIs e métricas do ambiente (tempo de detecção e resposta, vulnerabilidades críticas, incidentes por categoria, SLA de remediação, etc.).
• Ter conhecimento na construção de dashboards gerenciais e relatórios estratégicos.
• Analisar tendências e propor melhorias contínuas na postura de segurança.

4. Projetos e Melhoria Contínua:

• Propor, participar e conduzir projetos corporativos relacionados à segurança da informação.
• Implementar, alterar, testar controles e configurações de segurança da informação.
• Garantir que processos internos e metodologias de segurança suportem os projetos da empresa.
• Atuar como referência técnica e estratégica para áreas internas, oferecendo suporte em dúvidas e decisões sobre segurança.

5. Administração e Suporte Técnico:

• Apoiar na administração de endpoints, firewalls, servidores e soluções Microsoft 365.
• Apoiar na análise de risco e auditorias internas e externas.
• Fornecer suporte técnico e estratégico às áreas de TI e negócios em temas relacionados à segurança da informação.

Experiências e Competências Desejadas:

• Experiência mínima de 5 a 8 anos em segurança da informação, com foco em Blue Team, GRC e administração de sistemas corporativos.
• Experiência prática em SIEM, EDR, firewalls, IDS/IPS, análise de logs, vulnerabilidades e incidentes.
• Conhecimento de frameworks e normas como ISO 27001, NIST, COBIT, ITIL, LGPD/GDPR.
• Experiência em análise de risco, auditoria, BIA, continuidade de negócios e recuperação de desastres.
• Habilidade em administrar soluções Microsoft 365, endpoints e servidores.
• Capacidade de gerenciar KPIs de segurança e construir dashboards gerenciais.
• Forte comunicação para atuar com áreas técnicas e de negócio, conduzindo treinamentos e projetos estratégicos.
• Proatividade, visão estratégica e experiência em projetos corporativos de segurança da informação.

Nós da BAUMINAS estamos em busca de um Analista de Segurança da Informação SENIOR para assumir a missão de garantir nossa proteção de dados nas avaliações, seleções e implementações de hardware, software e aplicativos.

Procuramos um analista de segurança da informação para atuar em um papel híbrido, unindo as atividades operacionais de Blue Team com as práticas estratégicas e regulatórias de Governança, Risco e Conformidade (GRC). O profissional será um elo essencial para assegurar a proteção cibernética e a conformidade regulatória da organização.

Se você é um profissional analítico, proativo e entendedor dos processos de SI, queremos te conhecer!

Venha fazer parte de nosso time de TI!

1. Segurança da Informação e Blue Team:

• Monitorar, detectar, analisar e responder a incidentes de segurança.
• Administrar e operar ferramentas de proteção, incluindo SIEM, EDR, antivírus, firewalls, IDS/IPS, servidores e endpoints.
• Aplicar patches de segurança e configurações seguras em servidores, dispositivos e demais equipamentos.
• Gerenciar e corrigir vulnerabilidades identificadas, garantindo mitigação adequada e priorização de riscos críticos.
• Apoiar a equipe de tecnologia e desenvolvimento para garantir convergência entre requisitos comerciais, técnicos e de segurança.

2. Governança, Risco e Compliance (GRC):

• Desenvolver, revisar e implementar políticas, normas e procedimentos de segurança alinhados com requisitos legais e regulatórios.
• Identificar, analisar e avaliar riscos de segurança cibernética, propondo planos de mitigação.
• Gerenciar riscos de fornecedores, incluindo auditoria de controles e acompanhamento de planos de ação.
• Realizar análises de impacto ao negócio (BIA), planejamento de continuidade e recuperação de desastres.
• Elaborar relatórios detalhados de análise de risco e resposta a incidentes.

3. Gestão de Indicadores e KPIs:

• Apoiar, manter, monitorar e reportar KPIs e métricas do ambiente (tempo de detecção e resposta, vulnerabilidades críticas, incidentes por categoria, SLA de remediação, etc.).
• Ter conhecimento na construção de dashboards gerenciais e relatórios estratégicos.
• Analisar tendências e propor melhorias contínuas na postura de segurança.

4. Projetos e Melhoria Contínua:

• Propor, participar e conduzir projetos corporativos relacionados à segurança da informação.
• Implementar, alterar, testar controles e configurações de segurança da informação.
• Garantir que processos internos e metodologias de segurança suportem os projetos da empresa.
• Atuar como referência técnica e estratégica para áreas internas, oferecendo suporte em dúvidas e decisões sobre segurança.

5. Administração e Suporte Técnico:

• Apoiar na administração de endpoints, firewalls, servidores e soluções Microsoft 365.
• Apoiar na análise de risco e auditorias internas e externas.
• Fornecer suporte técnico e estratégico às áreas de TI e negócios em temas relacionados à segurança da informação.

Experiências e Competências Desejadas:

• Experiência mínima de 5 a 8 anos em segurança da informação, com foco em Blue Team, GRC e administração de sistemas corporativos.
• Experiência prática em SIEM, EDR, firewalls, IDS/IPS, análise de logs, vulnerabilidades e incidentes.
• Conhecimento de frameworks e normas como ISO 27001, NIST, COBIT, ITIL, LGPD/GDPR .
• Experiência em análise de risco, auditoria, BIA, continuidade de negócios e recuperação de desastres.
• Habilidade em administrar soluções Microsoft 365, endpoints e servidores.
• Capacidade de gerenciar KPIs de segurança e construir dashboards gerenciais.
• Forte comunicação para atuar com áreas técnicas e de negócio, conduzindo treinamentos e projetos estratégicos.
• Proatividade, visão estratégica e experiência em projetos corporativos de segurança da informação.

• Ensino Superior Completo. Indispensável Pós na área de Segurança da Informação;
• Experiência mínima de 5 a 7 anos na área de Segurança da Informação;
• Experiencia em mapeamento de risco, análise de impacto e gestão de politicas de segurança;
• Vivencia em norma ISO 27001 e 27002 e 27005;
• Vivencia em framework NIST;
• Conhecimento em ITIL e COBIT;
• Conhecimento em análise e mitigação de riscos cibernéticos, incluindo gerenciamento de riscos de fornecedores;
• Gerenciar riscos cibernéticos e apoiar nos planos de mitigações;
• Conhecimento em LGPD tratativas administrativas e técnicas;
• Certificações serão considerados um diferencial;
• Inglês: Intermediário;