9 Empregos para Cyber security analyst junior (soc)--campinas/sp - Campinas

• Graduação completa;
• Experiência em avaliações de risco, due diligence e auditorias de fornecedores;
• Capacidade de comunicação e negociação com stakeholders internos e externos
• Gestão de Riscos Cibernéticos;
• Experiência em construção de Políticas e Normas de SI;
• Gestão de Continuidade de Negócios;
• Gestão de Apontamentos de Auditoria;
• Conformidade com regulações bancárias;
• Conscientização de SI;
• Conhecimento e/ou vivência em Segurança da Informação;
• Conhecimento em NIST;
• Conhecimento em ISO 27000, ISO 31000 e ISO 22301.

• Conduzir avaliações de riscos de terceiros, incluindo análise de segurança de fornecedores críticos e parceiros estratégicos;
• Desenvolver e aplicar questionários de due diligence baseados em boas práticas de mercado (SIG, CSA, NIST, ISO, etc.);
• Monitorar continuamente os níveis de risco de fornecedores e recomendar planos de ação corretivos;
• Apoiar processos de onboarding e homologação de terceiros, garantindo a inclusão de cláusulas contratuais de segurança e privacidade;
• Colaborar com times internos de compras, jurídico e compliance para integrar requisitos de segurança nos contratos;
• Apoiar na solução de incidentes de alta complexidade, a fim de controlar crises e evitar novas ocorrências;
• Assessorar e executar a parametrização de soluções de segurança;
• Descrever políticas e normas de segurança da informação, buscando a adequação regulatória e melhoria nos controles de Segurança;
• Elaborar e executar os planos de contingência, a fim de garantir a continuidade dos negócios;
• Apoiar e liderar projetos de segurança da informação ou demais frentes da organização, buscando garantir os níveis de Segurança em todos os projetos corporativos;
• Promover a melhoria contínua e automação dos processos e sistemas, buscando a evolução e eficiência organizacional.

Join to apply for the Information Security Specialist - IAM - Campinas/SP role at Agibank .

Empresa contratante: HypeFlame Tecnologia e Big Data LTDA

Modelo de trabalho: Híbrido (3 dias/semana) em Campinas/SP. As oportunidades nos times do Corporativo são para pessoas que moram ou desejam morar em Campinas/SP ou região metropolitana de Campinas/SP.

• Criar e implementar soluções de IAM (Gestão de Identidades e Acessos), integrando sistemas como Azure AD, Active Directory e Horacius por meio de APIs, scripts e conectores.
• Automatizar processos utilizando ferramentas de scripting como Python e PowerShell, além de desenvolver e manter soluções em PHP.
• Gerenciar o ciclo de vida das identidades, desde o onboarding até o desligamento de usuários.
• Diagnosticar e resolver incidentes complexos relacionados à gestão de identidades e acessos.
• Aplicar políticas de segurança baseadas em protocolos como OAuth2, OIDC e SAML 2.0.
• Assegurar conformidade com regulamentações e boas práticas de segurança.
• Trabalhar em parceria com equipes técnicas e de negócios para promover uma cultura de segurança.
• Atuar como ponto de referência, comunicando-se de forma clara com stakeholders sobre questões de IAM.

• Experiência prática em projetos de implementação de sistemas de gestão de identidades e acessos (IDM).
• Familiaridade com integrações de sistemas como Active Directory, utilizando APIs, scripts ou conectores.
• Habilidade em automação com linguagens como Python, PowerShell ou equivalentes.
• Experiência em desenvolvimento e manutenção de soluções em PHP.
• Conhecimento em plataformas de IAM, como Azure AD e Active Directory.
• Domínio de protocolos de autenticação e autorização (OAuth2, OIDC, SAML 2.0).
• Experiência em análise e resolução de problemas complexos.
• Graduação completa em Tecnologia da Informação, Desenvolvimento de Sistemas, Segurança da Informação, Ciências da Computação ou áreas correlatas.
• Diferencial ter experiência com Horacius ou ferramentas similares.
• Diferencial ter Certificações em segurança ou gestão de identidades (como CISSP, CISM ou similares).

Alguns benefícios, facilidades e parcerias para você curtir a jornada com a gente:

• Vale-refeição e/ou alimentação;
• Plano de saúde com isenção em exames preventivos 1 vez ao ano;
• Plano odontológico;
• Total Pass, para atividade física e bem-estar;
• Programa de Participação nos Resultados (PPR) seguindo as regras estabelecidas anualmente;
• Programa de sócios do Agi, o Tô de Dono/a;
• Universidade interna, a Uni Agi;
• Folga de presente no mês do seu aniversário;
• Pesquisa semanal de clima, a Sem Climão;
• Avaliação de performance;
• Teleatendimento psicológico e médico gratuito, com o Conexão Saúde;
• Licença-maternidade de 6 meses e licença-paternidade de 20 dias;
• Dr. Pet: possibilidade de fazer plano de saúde para seu pet com até 20% de desconto;
• Auxílio-creche;
• Fretado de ida e volta para Campinas, Indaiatuba e São Paulo (Barra Funda, Eldorado e Paulista). Reservável, com chegada às 8h e saída às 18h.

O Agibank valoriza uma cultura de busca constante por conhecimento, superando desafios e promovendo crescimento pessoal e profissional. Aqui, encorajamos a sair da zona de conforto, ouvir feedbacks sinceros e transformar desafios em oportunidades de aprendizado. Se você se identifica com esse ambiente, venha crescer conosco!

Experiência prática em projetos de implementação de sistemas de gestão de identidades e acessos (IDM).

Familiaridade com integrações de sistemas como Active Directory, utilizando APIs, scripts ou conectores.

Habilidade em automação com linguagens como Python, PowerShell ou equivalentes.

Experiência em desenvolvimento e manutenção de soluções em PHP.

Conhecimento em plataformas de IAM, como Azure AD e Active Directory. 

Domínio de protocolos de autenticação e autorização (OAuth2, OIDC, SAML 2.0).

Experiência em análise e resolução de problemas complexos.

Graduação completa em Tecnologia da Informação, Desenvolvimento de Sistemas, Segurança da Informação, Ciências da Computação ou áreas correlatas.

Diferencial ter experiência com Horacius ou ferramentas similares.

Diferencial ter Certificações em segurança ou gestão de identidades (como CISSP, CISM ou similares).

Aqui no Agibank você terá que:

Criar e implementar soluções de IAM (Gestão de Identidades e Acessos), integrando sistemas como Azure AD, Active Directory e Horacius por meio de APIs, scripts e conectores.

Automatizar processos utilizando ferramentas de scripting como Python e PowerShell, além de desenvolver e manter soluções em PHP.

Gerenciar o ciclo de vida das identidades, abrangendo desde o onboarding até o desligamento de usuários.

Diagnosticar e resolver incidentes complexos relacionados à gestão de identidades e acessos.

Aplicar políticas de segurança baseadas em protocolos como OAuth2, OIDC e SAML 2.0.

Assegurar que os processos estejam em conformidade com regulamentações e boas práticas de segurança.

Trabalhar em parceria com equipes técnicas e de negócios para promover uma cultura de segurança.

Atuar como ponto de referência, comunicando-se de forma clara com stakeholders sobre questões de IAM.

Join to apply for the Cyber Security Analyst Sênior (Microsoft) - Campinas/SP role at Agibank

22 hours ago Be among the first 25 applicants

Join to apply for the Cyber Security Analyst Sênior (Microsoft) - Campinas/SP role at Agibank

Job Description

Empresa contratante: HypeFlame Tecnologia e Big Data LTDA

Modelo de trabalho: Híbrido (1 dia/semana) em Campinas/SP. As oportunidades dos times do Corporativo são para pessoas que moram ou desejam morar em Campinas/SP ou região metropolitana de Campinas/SP.

Responsibilities and assignments

Aqui No Agibank Você Terá Que

Atender demandas de SI de Baixa complexidade recebidas através dos canais oficiais da área;

Auxiliar na resposta de incidentes de baixa complexidade;

Auxiliar na parametrização de ferramentas de segurança da informação como Endpoint Security, DLP, CASB, WAF, Proxy e outras;

Participar de projetos da área de segurança da informação, como testes de novas ferramentas ou consultoria para áreas de negócio sobre requisitos de segurança;

Acompanhar melhorias realizadas nas nuvens publicas como AWS, Azure, GCP e Microsoft 365;

Auxiliar na execução de testes de segurança em aplicações e sistemas.

Requirements And Qualifications

• Monitorar e gerenciar as soluções de segurança, como Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Office 365, e Microsoft Defender for Cloud.
• Gerenciar a proteção de emails e comunicação corporativa usando Microsoft Defender for Office 365, implementando políticas de prevenção contra phishing, malware e spam.
• Implementar e configurar políticas de segurança em diferentes plataformas dentro do ecossistema Microsoft e Azure.
• Monitorar e proteger os ambientes de nuvem corporativos através do Microsoft Defender for Cloud, assegurando a configuração segura dos recursos em Azure e outras plataformas.
• Participar da Resposta a incidentes de segurança, analisando alertas e eventos gerados pelas ferramentas, realizando triagens e tomando ações corretivas.
• Dar suporte a soluções de segurança como Azure Defender, Microsoft Sentinel, e Defender for Identity.
• Configurar e gerenciar Security Center e Azure Security.
• Proficiência em técnicas de segurança de endpoints, como EDR, antivírus, antimalware, e defesa contra ransomware.
• Capacidade de realizar investigação e resposta a incidentes de segurança em endpoints, utilizando as ferramentas do Microsoft Defender.
• Conhecimento de Autenticação Multifator (MFA), Zero Trust, e estratégias de mitigação de ataques baseados em identidade (como pass-the-hash e privilege escalation).
• Implementação de políticas de segurança em Azure AD e integração com Microsoft Defender for Identity.
• Proficiência em segurança de ambientes Azure, com foco em Azure Security Center, Azure Policies, e práticas de segurança de cloud-native applications.
• Experiência na análise de configurações de segurança e na implementação de Governança de Nuvem utilizando o Microsoft Defender for Cloud.
• Experiência em automação de processos de segurança, utilizando PowerShell e Logic Apps (Azure) para resposta a incidentes e integração de ferramentas.
  
  
  

• Vale-refeição e/ou alimentação;
• Plano de saúde com isenção em exames preventivos 1 vez ao ano;
• Plano odontológico;
• Total Pass, pra atividade física e bem-estar;
• Programa de Participação nos Resultados (PPR) seguindo as regras estabelecidas anualmente;
• Programa de sócios do Agi, o Tô de Dono/a;
• Universidade interna, a Uni Agi;
• Folga de presente no mês do seu aniversário;
• Pesquisa semanal de clima, a Sem Climão;
• Avaliação de performance;
• Teleatendimento psicológico e médico gratuito, com o Conexão Saúde;
• Licença-maternidade de 6 meses e licença-paternidade de 20 dias;
• Dr. Pet: possibilidade fazer plano de saúde para o seu pet com até 20% de desconto;
• Auxílio-creche.
• Fretado de ida e volta para Campinas, Indaiatuba e São Paulo (Barra Funda, Eldorado e Paulista). São lugares reserváveis, com chegada às 8h e saída às 18h.
  
  
  

• Seniority level Mid-Senior level

• Employment type Full-time

• Job function Information Technology
• Industries Banking

Referrals increase your chances of interviewing at Agibank by 2x

We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI.

• Monitorar e gerenciar as soluções de segurança, como Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Office 365, e Microsoft Defender for Cloud.
• Gerenciar a proteção de emails e comunicação corporativa usando Microsoft Defender for Office 365, implementando políticas de prevenção contra phishing, malware e spam.
• Implementar e configurar políticas de segurança em diferentes plataformas dentro do ecossistema Microsoft e Azure.
• Monitorar e proteger os ambientes de nuvem corporativos através do Microsoft Defender for Cloud, assegurando a configuração segura dos recursos em Azure e outras plataformas.
• Participar da Resposta a incidentes de segurança, analisando alertas e eventos gerados pelas ferramentas, realizando triagens e tomando ações corretivas.
• Dar suporte a soluções de segurança como Azure Defender, Microsoft Sentinel, e Defender for Identity.
• Configurar e gerenciar Security Center e Azure Security.
• Proficiência em técnicas de segurança de endpoints, como EDR, antivírus, antimalware, e defesa contra ransomware.
• Capacidade de realizar investigação e resposta a incidentes de segurança em endpoints, utilizando as ferramentas do Microsoft Defender.
• Conhecimento de Autenticação Multifator (MFA), Zero Trust, e estratégias de mitigação de ataques baseados em identidade (como pass-the-hash e privilege escalation).
• Implementação de políticas de segurança em Azure AD e integração com Microsoft Defender for Identity.
• Proficiência em segurança de ambientes Azure, com foco em Azure Security Center, Azure Policies, e práticas de segurança de cloud-native applications.
• Experiência na análise de configurações de segurança e na implementação de Governança de Nuvem utilizando o Microsoft Defender for Cloud.
• Experiência em automação de processos de segurança, utilizando PowerShell e Logic Apps (Azure) para resposta a incidentes e integração de ferramentas.

Certificações desejadas ou conhecimento equivalentes:

Microsoft Certified: Security, Compliance, and Identity Fundamentals(AZ-900)

Microsoft Certified: Security Operations Analyst Associate (SC-200)

Microsoft Certified: Identity and Access Administrator Associate (SC-300)

Microsoft Certified: Azure Security Engineer Associate (AZ-500)

CompTIA Security+

Aqui no Agibank você terá que:

Atender demandas de SI de Baixa complexidade recebidas através dos canais oficiais da área;

Auxiliar na resposta de incidentes de baixa complexidade;

Auxiliar na parametrização de ferramentas de segurança da informação como Endpoint Security, DLP, CASB, WAF, Proxy e outras;

Participar de projetos da área de segurança da informação, como testes de novas ferramentas ou consultoria para áreas de negócio sobre requisitos de segurança;

Acompanhar melhorias realizadas nas nuvens publicas como AWS, Azure, GCP e Microsoft 365;

Auxiliar na execução de testes de segurança em aplicações e sistemas.

Requisitos Técnicos

• Domínio da plataforma CyberArk, incluindo os seguintes componentes:
• PAM Core (PVWA, CPM, PSM, PTA e SIA)
• CyberArk Identity / SIA Suite (SSO, MFA, Lifecycle Management, Directory Services)
• Integração com sistemas de diretório como:
• Active Directory, Azure AD, LDAP
• Experiência com sistemas operacionais:
• Windows Server e Linux
• Conhecimento em princípios de Zero Trust, Least Privilege, e Hardening de Acesso

Formação Acadêmica

• Ensino superior completo em Tecnologia da Informação, Engenharia da Computação, Sistemas de Informação, Ciência da Computação ou áreas correlatas.

Certificações Desejáveis

CyberArk:

• CyberArk Certified Delivery Engineer (CDE) Altamente desejável
• CyberArk Defender, Sentry ou Guardian Fortemente recomendadas

Aqui no Agibank você terá que:

·   Gerenciar e manter a plataforma CyberArk, incluindo componentes como PAS (Privileged Access Security), CPM (Central Policy Manager), PSM (Privileged Session Manager), e SIA (Secure Identity & Access).

·   Administrar contas privilegiadas, realizando onboard/offboard, rotação de senhas, definição de políticas de acesso e monitoramento de sessões.

·   Realizar integrações com sistemas corporativos, como Active Directory, LDAP, sistemas operacionais (Windows/Linux), bancos de dados, entre outros.

·   Investigar incidentes de segurança relacionados ao uso de contas privilegiadas, usando logs do CyberArk e correlacionando com ferramentas de segurança da informação.

·   Automatizar processos de gerenciamento de credenciais do CyberArk ou scripts (PowerShell, Python, etc.).

·   Realizar upgrades, patches e manutenções programadas no ambiente CyberArk, assegurando alta disponibilidade e segurança da solução.

·   Atuar como referência técnica em projetos de segurança, propondo melhorias de arquitetura e expansão da solução CyberArk.

·   Conduzir treinamentos e capacitações internas, além de apoiar a equipe de suporte e operações.

·   Documentar procedimentos operacionais, incidentes e mudanças no ambiente CyberArk.

·   Acompanhar tendências e atualizações da solução, mantendo o ambiente em conformidade com as melhores práticas do fabricante.

• Experiência prática em testes de intrusão (pentest) em aplicações web, infraestrutura e redes.
• Conhecimento aprofundado de sistemas operacionais (Windows, Linux) e protocolos de rede (TCP/IP).
• Familiaridade com frameworks e ferramentas de testes de invasão (por exemplo, Kali Linux, Metasploit, Burp Suite, Nmap, Nessus, etc.).
• Entendimento das principais vulnerabilidades e metodologias (OWASP Top 10, SANS 25, MITRE ATT&CK).
• Capacidade de desenvolver scripts e provas de conceito (PoCs) para exploração de vulnerabilidades (Python, Bash, PowerShell, etc.).
• Habilidades em pesquisa e análise de ameaças, explorando novos vetores de ataque e táticas ofensivas.
• Conhecimento em segurança de aplicações em nuvem (AWS, Azure, GCP).
• Familiaridade com processos de DevSecOps e integração contínua de segurança em pipelines de desenvolvimento.
• Participação em competições de CTF (Capture The Flag) ou projetos de bug bounty.
• Conhecimento em criptografia e protocolos de segurança (SSL/TLS, SSH, IPSec).
• Diferencial ter experiência com estratégias de Red Team e simulações.
• Desejável certificações em segurança ofensiva (OSCP, Pentest+ ou similares).
• Inglês técnico para leitura de documentações, publicações e possíveis relatórios.
• Formação em Segurança da Informação, Ciência da Computação, Engenharia da computação ou áreas correlatas (ou experiência equivalente).

Aqui no Agibank você terá que:

• Realizar varredura de redes e sistemas identificando portas e serviços em uso.
• Executar análise de vulnerabilidades usando ferramentas como Nmap, Nessus, etc.
• Validar falhas detectadas com testes manuais e exploração controlada.
• Documentar provas de conceito (PoCs) mostrando como as brechas podem ser exploradas.
• Elaborar relatórios de pentest descrevendo vulnerabilidades encontradas e soluções recomendadas.
• Comunicar-se com equipes de desenvolvimento e infraestrutura, sugerindo correções e melhorias.
• Manter-se atualizado sobre novas vulnerabilidades, exploits e tendências de ataque. 

Requisitos e qualificações:

-  Formação em áreas correlatas (Segurança da Informação, Ciência da Computação, Redes ou afins) ou experiência prática equivalente;

-  Experiência comprovada em operações de SOC e análise de segurança cibernética, com atuação direta em detecção, resposta a incidentes e threat hunting;

-  Conhecimento avançado em ferramentas de monitoramento e análise de segurança (SIEM, SOAR, IDS/IPS, EDR, entre outras);

-  Familiaridade com frameworks e boas práticas de segurança, incluindo MITRE ATT&CK, NIST e similares;

-  Experiência sólida em processos de resposta a incidentes (IR) e investigação forense digital, incluindo análise de tráfego de rede, logs e correlação de eventos;

-  É um diferencial possuir alguma dessas certificações: GCDA, GCTI, GCFA, CRTIA, CTIA, CDSA, BTLO1, BTL2, CySA+, CEH, SC-200, AWS Certified Security Specialty, Microsoft Certified: Azure Security Engineer Associate, Akamai Certified Professional Security Solutions, Cloudflare Certified Expert Security & Performance, NSE 4;

-  Inglês técnico para leitura, redação e compreensão de documentação, relatórios, pesquisas e publicações internacionais.