7 Empregos para Compliance de proteção de dados - Curitiba

- Experiência comprovada na administração de redes e firewalls Fortinet Você deve ter domínio na configuração e otimização de firewalls. Exemplo: ajustar regras de IPS/IDS para minimizar falsos positivos sem comprometer a segurança.

- Conhecimento avançado em cibersegurança e troubleshooting de redes É essencial saber diagnosticar problemas e propor soluções eficazes. Exemplo: investigar a causa de lentidão na rede e determinar se é devido a ataques de negação de serviço (DDoS) ou gargalos de infraestrutura.

- Familiaridade com ferramentas de SOC (SIEM, SOAR, Endpoint) Você usará essas tecnologias para monitoramento proativo. Exemplo: integrar um SIEM com um SOAR para automatizar respostas a incidentes de segurança.

- Habilidade para lidar com ambientes complexos e críticos Você atuará em cenários que exigem alta disponibilidade e rápida resposta. Exemplo: reagir rapidamente a um ataque de ransomware para mitigar impactos e restaurar operações.

- Inglês técnico desejável Será útil para interpretar documentação e interagir com fornecedores internacionais. Exemplo: ler e aplicar recomendações de segurança diretamente de white papers da Fortinet ou relatórios de ameaças globais.

- Experiência com análise de dados e relatórios de segurança Você precisará interpretar métricas de segurança e gerar insights. Exemplo: analisar relatórios de eventos de um SIEM para identificar padrões de ataques recorrentes e sugerir melhorias na proteção.

O que você precisa ter para juntar-se a nós?

• Ensino superior completo em Tecnologia, como Segurança da Informação, Ciência da Computação, Sistemas da Informação ou áreas correlatas;
• Experiência entre 3 e 5 anos na área de Segurança da Informação;
• Boa comunicação e relacionamento interpessoal, com habilidade para integrar áreas e apresentar resultados;
• Escrita técnica para elaboração de documentos avançados e políticas corporativas;
• Autonomia para tomada de decisões técnicas e condução de projetos;
• Perfil analítico, com capacidade de mentoria, colaboração estratégica e visão de negócio;
• Foco em melhoria contínua e inovação.

Hard skills:

Cloud, Containers e DevSecOps

• Vivência em ambientes On-premises, em AWS, Azure ou GCP;
• Experiência com Docker, Kubernetes e segurança em CI/CD (GitLab, Jenkins, SonarQube);
• Conhecimento em automação com Python, PowerShell ou Bash;
• Práticas de segurança em APIs REST/GraphQL e infraestrutura como código.

Monitoramento e Resposta a Incidentes

• Uso de ferramentas de SIEM (ex: Splunk, QRadar), SOAR (ex: Cortex, Splunk SOAR) e XDR (ex: CrowdStrike, Defender);
• Experiência com análise forense (ex: FTK, Volatility) e gerenciamento de vulnerabilidades (ex: Nessus, Qualys);
• Familiaridade com soluções de DLP, UEBA, firewalls NGFW, e-mail security, CASB e SSPM.

Ameaças e Testes

• Conhecimento em Threat Intelligence (ex: MITRE ATT&CK, Mandiant);
• Execução ou apoio em testes de invasão (Pentest) e simulações Red Team;
• Noções de engenharia reversa e análise de malware (diferencial).

O que aumenta as suas chances?

• Pós-graduação ou MBA em Segurança da Informação, Riscos ou áreas afins;
• Certificados e especializações na área são considerados um diferencial.

Sua rotina no time BP como Analista de Segurança da Informação Pleno?

• Será referência em temas críticos de governança, risco e conformidade, com atuação transversal nos pilares Plan, Attack e Defend;
• Lidará com projetos sensíveis, dados críticos e auditorias exigentes.

Estratégicas e analíticas:

• Conduzir análises de risco em novos projetos e sistemas;
• Desenvolver e revisar políticas e procedimentos de segurança;
• Coordenar respostas a incidentes críticos (visão técnica e estratégica);
• Aplicar inteligência de ameaças e propor contramedidas;
• Participar da implementação de segurança em pipelines DevSecOps.

Operacionais:

• Realizar ajustes e melhorias em ferramentas como SIEM, DLP e XDR;
• Conduzir testes de segurança e análises forenses;
• Acompanhar vulnerabilidades críticas, desde identificação até correção;
• Acompanhar vulnerabilidades críticas, da detecção à correção;
• Atuar como ponto técnico em auditorias e investigações de ameaças internas.

Liderança e desenvolvimento:

• Mentorar profissionais júnior em competências técnicas e estratégicas;
• Contribuir com projetos de melhoria contínua na área de segurança;
• Conduzir treinamentos e ações de conscientização sobre segurança;
• Representar a área em fóruns, comitês e reuniões técnicas.

O analista será responsável por planejar, executar atividades e acompanhar projetos de segurança cibernética (soluções técnicas, como: firewall, backup, SIEM, etc.), garantindo a entrega de soluções técnicas alinhadas às necessidades do cliente e às melhores práticas de mercado. O profissional terá papel essencial na liderança de projetos, atuando desde a análise de requisitos até a entrega final, incluindo a configuração, documentação e treinamento de equipes. 

A posição exige experiência sólida em ferramentas de segurança cibernética, como Firewalls, SIEM, EDR e soluções de proteção de endpoints, além de conhecimento prático em infraestrutura de redes e ambientes híbridos (on-premises e nuvem). É esperado que o profissional tenha capacidade de lidar com demandas de clientes de forma organizada e eficiente.

Adicionalmente, participará na identificação de melhorias nos processos de segurança da informação, sugerindo inovações e estratégias para elevar o nível de proteção e conformidade do ambiente dos clientes.

Responsabilidades e atribuições: 

• Planejar e executar projetos de segurança cibernética, garantindo prazos e qualidade nas entregas;
• Planejar e apoiar na implementação de soluções de segurança, como Firewalls, IDS/IPS, SIEM, EDR, VPNs e sistemas de autenticação;
• Realizar análise de requisitos técnicos e recomendar soluções que atendam às demandas de segurança;
• Ministrar treinamentos e orientações técnicas para equipes operacionais;
• Garantir a conformidade dos projetos com normas e frameworks de segurança, como ISO 27001 e NIST CSF;
• Realizar avaliações pós-implementação para identificar melhorias e validar a eficácia das soluções implantadas.

Requisitos:

• Experiência comprovada em implementação de soluções de segurança da informação;
• Conhecimento avançado em ferramentas como Firewalls, IDS/IPS, SIEM, EDR, e VPNs;
• Experiência com projetos em ambientes híbridos (on-premises e nuvem), incluindo AWS, Azure ou GCP;
• Habilidade em liderança de projetos;
• Conhecimentos sólidos em infraestrutura de redes e protocolos como TCP/IP, DNS, e VLANs;
• Experiência com sistemas operacionais Linux e Windows Server;
• Capacidade de comunicação clara e eficaz, com foco em relatórios técnicos e interação com stakeholders.

Diferenciais desejáveis: 

• Certificações como CompTIA Security+, Sophos Architect, Fortinet NSE, ou similares;
• Conhecimento em automação de processos utilizando PowerShell, Bash ou Python;
• Experiência com frameworks e normas de segurança, como MITRE ATTCK, ISO 27001 ou NIST CSF;
• Inglês avançado para leitura, escrita e interação técnica.

Estar matriculado e com frequência ativa em cursos de Graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Redes de Computadores, Cybersecurity ou áreas afins.

• Disponibilidade para estagiar no período tarde e noite.
• Conhecimento básico de redes de computadores (protocolos TCP/IP, conceitos de DNS, DHCP).Conhecimento básico de sistemas operacionais (Windows e Linux).
• Muita vontade de aprender, Proatividade e bom trabalho em equipe.

Diferenciais (o que vai te destacar):

• Conhecimento básico em conceitos de segurança da informação (firewalls, IDS/IPS, antivírus).Familiaridade com qualquer ferramenta de monitoramento (Zabbix, PRTG) ou

Estamos em busca de um Analista de Infraestrutura e Segurança da Informação altamente qualificado para se juntar à nossa equipe.

Se você é apaixonado por tecnologia e segurança, e deseja trabalhar em um ambiente dinâmico e desafiador, esta oportunidade é para você!

Responsabilidades:

• Monitoramento e Manutenção: Supervisionar e manter os sistemas de TI, incluindo servidores, redes e bancos de dados, garantindo a operação contínua e eficiente.
• Diagnóstico e Solução de Problemas: Identificar e resolver problemas técnicos, como falhas de comunicação e erros de armazenamento, para minimizar interrupções.
• Planejamento e Implementação: Planejar e implementar novas soluções tecnológicas para melhorar a eficiência e a segurança dos sistemas.
• Segurança de Dados: Implementar políticas de proteção e controle de acesso para garantir a segurança dos dados

Segurança da Informação

• Identificação de Vulnerabilidades: Detectar pontos fracos nos sistemas e implementar medidas corretivas para proteger contra ameaças.
• Implementação de Políticas de Segurança: Desenvolver e aplicar políticas de segurança, incluindo a exigência de senhas fortes e o treinamento de funcionários para reconhecer ameaças como phishing.
• Resposta a Incidentes: Coordenar a resposta a incidentes de segurança, investigando ocorrências e sugerindo melhorias para prevenir futuros problemas.Testes de Penetração: Realizar testes de penetração para simular ataques e identificar falhas, fortalecendo a segurança da empresa.

Requisitos:

• Desenho de arquiteturas seguras em ambiente Multi Cloud;
• Conhecimento em API Security e temas correlatos;
• Conhecimento de IAM, MFA e temas correlatos;
• Gestão de Vulnerabilidades, Postura e Conformidade;
• Gestão de identidades e acessos (IAM);
• Pentest de aplicação
• Proficiência em ferramentas SIEM e SOAR, incluindo criação de playbooks e automações;
• Experiência comprovada em administração de Data Centers on-premises.
• Conhecimento avançado em servidores físicos (Dell, HPE, IBM, etc.).
• Experiência em Storage e SAN (NetApp, EMC, HPE, Pure Storage, etc.).
• Experiência sólida em Infraestrutura de TI e tecnologias Microsoft (Windows Server, Active Directory, DNS, DHCP, Hyper-V, etc.).
• Sólidos conhecimentos em virtualização (VMware, Hyper-V, Proxmox, etc.).
• Experiência em sistemas operacionais Windows e Linux em ambientes corporativos.
• Conhecimentos avançados em serviços de rede (routes, vpn, vlan, TCP/IP, etc.).
• Conhecimento em automação e monitoramento (Zabbix, PRTG, etc.).
• Conhecimento em bancos de dados relacionais (My SQL e SQL server) e não relacionais.
• Gestão de fornecedores, contratos e negociações.
• Boas práticas de ITIL e gestão de incidentes/problemas.
• Superior completo em áreas relacionadas (Análise de Sistemas, Computação, Engenharia, Administração).
• Conhecimentos avançados em serviços de rede (routes, vpn, vlan, TCP/IP, etc.).
• Disponibilidade para plantões e viagens, conforme necessidade.
• Ensino superior completo em Análise de Sistemas, Ciência da Computação ou Informática.
• Conhecimento em bancos de dados relacionais (My SQL e SQL server) e não relacionais.Diferenciais:

Diferenciais:

• Certificações como VMware VCP, ITIL, Cisco CCNA, Microsoft Azure, AWS, NDE.
• Experiência com soluções de backup e recuperação de desastres.
• Vivência em projetos de migração de infraestrutura
• Conhecimento em frameworks de segurança (PCI-DSS, MITRE ATT&CK, ISF, CIS, OWASP).

Características Pessoais:

• Atenção aos Detalhes: A capacidade de identificar pequenas inconsistências que podem indicar uma vulnerabilidade é crucial
• Proatividade: Antecipar problemas e agir preventivamente para evitar incidentes de segurança é uma habilidade essencial
• Resiliência: A área de segurança da informação pode ser estressante, especialmente durante incidentes de segurança. Ser resiliente ajuda a manter a calma e a eficácia sob pressão
• Capacidade de Resolução de Problemas: Resolver problemas rapidamente e de forma eficaz é uma parte importante do trabalho
• Comunicação Eficaz: Ser capaz de explicar conceitos técnicos de forma clara para pessoas não técnicas é fundamental, especialmente ao treinar funcionários sobre práticas de segurança

Você é movido por desafios técnicos, gosta de colocar a mão na massa e quer atuar com soluções reais de segurança da informação?
Estamos em busca de um(a) Analista de Segurança da Informação para atuar com projetos, implementação e suporte técnico de soluções de cibersegurança, contribuindo com a proteção de ambientes críticos e o fortalecimento da postura de segurança de nossos clientes. 
Aqui, você encontrará um ambiente técnico estruturado, com espaço para crescimento profissional, trocas entre times e desenvolvimento contínuo, atuando com ferramentas líderes de mercado em segurança e infraestrutura.

Atribuições e responsabilidades
Planejar e executar projetos de segurança cibernética, com foco em qualidade e prazo; 
Implementar e configurar soluções como Firewalls, IDS/IPS, SIEM, EDR, VPNs e autenticação; 
Realizar análises técnicas e recomendações alinhadas às necessidades de segurança; 
Desenvolver e manter atualizada a documentação técnica (diagramas, manuais, procedimentos); 
Conduzir treinamentos e orientações técnicas para equipes operacionais; 
Avaliar a eficácia das soluções implementadas e propor melhorias contínuas; 
Garantir conformidade com normas e frameworks de segurança (ex.: ISO 27001, NIST CSF).

Requisitos obrigatórios
Experiência comprovada em implementação e operação de soluções de segurança da informação;
Conhecimento avançado em ferramentas como Firewalls, IDS/IPS, SIEM, EDR e VPNs;
Vivência com ambientes híbridos (on-premises e nuvem: AWS, Azure ou GCP);
Sólidos conhecimentos em redes, protocolos (TCP/IP, DNS, VLANs) e sistemas (Linux e Windows Server);
Habilidade para comunicação técnica clara, tanto escrita quanto verbal.

Diferenciais desejáveis
Certificações como CISSP, Security+, Fortinet NSE, AWS Security Specialty; 
Conhecimento em automação de processos com PowerShell, Bash ou Python; 
Experiência com frameworks de segurança (MITRE ATTCK, ISO 27001, NIST CSF); 
Inglês técnico (leitura, escrita e comunicação)