9 Empregos para Segurança de redes - Curitiba

O que você precisa ter para juntar-se a nós?

• Ensino superior completo em Tecnologia, como Segurança da Informação, Ciência da Computação, Sistemas da Informação ou áreas correlatas;
• Experiência entre 3 e 5 anos na área de Segurança da Informação;
• Boa comunicação e relacionamento interpessoal, com habilidade para integrar áreas e apresentar resultados;
• Escrita técnica para elaboração de documentos avançados e políticas corporativas;
• Autonomia para tomada de decisões técnicas e condução de projetos;
• Perfil analítico, com capacidade de mentoria, colaboração estratégica e visão de negócio;
• Foco em melhoria contínua e inovação.

Hard skills:

Cloud, Containers e DevSecOps

• Vivência em ambientes On-premises, em AWS, Azure ou GCP;
• Experiência com Docker, Kubernetes e segurança em CI/CD (GitLab, Jenkins, SonarQube);
• Conhecimento em automação com Python, PowerShell ou Bash;
• Práticas de segurança em APIs REST/GraphQL e infraestrutura como código.

Monitoramento e Resposta a Incidentes

• Uso de ferramentas de SIEM (ex: Splunk, QRadar), SOAR (ex: Cortex, Splunk SOAR) e XDR (ex: CrowdStrike, Defender);
• Experiência com análise forense (ex: FTK, Volatility) e gerenciamento de vulnerabilidades (ex: Nessus, Qualys);
• Familiaridade com soluções de DLP, UEBA, firewalls NGFW, e-mail security, CASB e SSPM.

Ameaças e Testes

• Conhecimento em Threat Intelligence (ex: MITRE ATT&CK, Mandiant);
• Execução ou apoio em testes de invasão (Pentest) e simulações Red Team;
• Noções de engenharia reversa e análise de malware (diferencial).

O que aumenta as suas chances?

• Pós-graduação ou MBA em Segurança da Informação, Riscos ou áreas afins;
• Certificados e especializações na área são considerados um diferencial.

Sua rotina no time BP como Analista de Segurança da Informação Pleno?

• Será referência em temas críticos de governança, risco e conformidade, com atuação transversal nos pilares Plan, Attack e Defend;
• Lidará com projetos sensíveis, dados críticos e auditorias exigentes.

Estratégicas e analíticas:

• Conduzir análises de risco em novos projetos e sistemas;
• Desenvolver e revisar políticas e procedimentos de segurança;
• Coordenar respostas a incidentes críticos (visão técnica e estratégica);
• Aplicar inteligência de ameaças e propor contramedidas;
• Participar da implementação de segurança em pipelines DevSecOps.

Operacionais:

• Realizar ajustes e melhorias em ferramentas como SIEM, DLP e XDR;
• Conduzir testes de segurança e análises forenses;
• Acompanhar vulnerabilidades críticas, desde identificação até correção;
• Acompanhar vulnerabilidades críticas, da detecção à correção;
• Atuar como ponto técnico em auditorias e investigações de ameaças internas.

Liderança e desenvolvimento:

• Mentorar profissionais júnior em competências técnicas e estratégicas;
• Contribuir com projetos de melhoria contínua na área de segurança;
• Conduzir treinamentos e ações de conscientização sobre segurança;
• Representar a área em fóruns, comitês e reuniões técnicas.

Na Stefanini, acreditamos no poder da colaboração. Co-criamos soluções inovadoras em parceria com nossos clientes, combinando tecnologia de ponta, inteligência artificial e a criatividade humana. Estamos na vanguarda da resolução de problemas de negócios, proporcionando impacto real em escala global.

Ao se juntar à Stefanini, você se torna parte de uma jornada global de transformação. Estamos empenhados em criar impacto positivo não apenas nos negócios, mas também na vida de nossos colaboradores. Se você procura uma oportunidade de crescimento profissional em uma empresa que valoriza inovação, respeito, autonomia e parceria, você encontra aqui!

Junte-se a nós e seja parte da mudança!

O que esperamos que você realize:

• Experiência em GRC (Governança, Risco e Conformidade).
• Conhecimento de frameworks como NIST, CIS Controls e ISO 27001.
• Formação superior em áreas como Segurança da Informação, Tecnologia da Informação, Direito ou similares.
• Conhecimento básico em redes e desenvolvimento seguro.

Qualificações desejáveis

• Espanhol Intermediário;

Responsabilidades

• Gerenciamento de Riscos Cibernéticos: Avaliar continuamente ameaças e vulnerabilidades, propondo planos eficazes de mitigação.
• Governança de Políticas: Garantir que políticas e normas de segurança estejam sempre atualizadas e alinhadas aos requisitos regulatórios, disseminando o conhecimento por toda a organização.
• Conformidade: Atuar na conformidade com frameworks de segurança da informação como NIST, ISO 27001 e COBIT, orientando a implementação de controles e boas práticas.
• Continuidade de Negócios: Participar ativamente na gestão de continuidade, apoiando a definição e a execução de planos de resposta e recuperação.
• Resiliência Cibernética: Fortalecer a capacidade de resposta da empresa através de análises de impacto (BIA) e testes de prontidão.
• Gestão de Terceiros: Avaliar e gerenciar riscos de segurança e continuidade com fornecedores e parceiros.
• Monitoramento e Relatórios: Gerar relatórios executivos e indicadores de desempenho (KPIs) sobre GRC para apoiar a tomada de decisões estratégicas.
• Cultura de Segurança: Desenvolver treinamentos de conscientização de Segurança da Informação.

Benefícios

• Vale Alimentação ou Vale Refeição;
• Desconto em cursos, universidades e instituições de idiomas;
• Academia Stefanini - plataforma com cursos online, gratuitos, atualizados e com certificado;
• Auxílio Creche;
• Clube de vantagens para consultas e exames;
• Assistência Médica;
• Assistência Odontológica;
• Clube de vantagens e descontos nos melhores estabelecimentos;
• Convênio para Pet;
• e muito mais.

Na Stefanini, a inovação não é apenas uma meta; é uma jornada que trilhamos juntos, onde a colaboração se torna a essência da transformação. Com 37 anos de história e uma presença global em mais de 40 países, contamos com uma equipe de 38 mil talentos apaixonados, prontos para transformar desafios em oportunidades por meio da tecnologia.

Acreditamos que cada projeto é uma oportunidade e que, juntos, podemos moldar um futuro mais ágil, eficiente e conectado. Nossa missão vai além de oferecer soluções: buscamos cocriar com nossos clientes, integrando inteligência artificial e tecnologias emergentes para revolucionar o cotidiano das empresas.

Aqui, cada voz conta e cada ideia tem o poder de impactar. Valorizamos a humildade, o respeito, o comprometimento e a coragem, construindo uma cultura onde a inovação floresce. Aqui, liderar é dar o exemplo, e é por isso que inspiramos um ambiente dinâmico onde tecnologia e talento se complementam.

Se você sonha grande, tem coragem de desafiar o convencional e quer fazer parte de uma equipe que acredita no poder da cocriação, junte-se a nós! Vamos, juntos, acreditar e cocriar um futuro brilhante, onde cada passo representa uma nova conquista!

Descrição da Vaga

Você é apaixonado por explorar falhas de segurança, simular ataques reais e proteger ambientes corporativos de verdade? 
Se sim, essa vaga é pra você. 
Estamos em busca de um(a) Analista Pleno de Segurança Ofensiva, com experiência em testes de intrusão (pentests) e avaliação técnica de vulnerabilidades em aplicações, APIs e infraestrutura. 
Você fará parte de um time técnico comprometido com a melhoria contínua da segurança, apoiando diretamente a identificação de riscos reais e a proteção de ambientes críticos e você encontrará um ambiente técnico sólido e focado em desenvolvimento contínuo, com espaço para aprendizado, trocas com profissionais experientes e crescimento na carreira. 

Atribuições e Responsabilidades

Planejar, executar e documentar testes de invasão (pentests) de média complexidade; 
Realizar análises de vulnerabilidades em sistemas web, APIs, redes e infraestrutura; 
Criar relatórios técnicos com evidências e recomendações claras para correção; 
Apoiar os times internos na compreensão dos riscos e revalidação das correções aplicadas; 
Utilizar frameworks e metodologias como OWASP, PTES, MITRE ATTCK, entre outras. 

Requisitos Mínimos

Mínimo de 3 anos de experiência em Segurança da Informação, com foco em ofensiva/pentest; 
Conhecimento prático em metodologias de testes de intrusão (OWASP Top 10, PTES, MITRE ATTCK etc.); 
Habilidade para conduzir testes técnicos com qualidade e gerar relatórios bem estruturados; 
Certificação CompTIA Security+ e/ou Burp Suite Certified Practitioner. 

Será um diferencial se você tiver 

Certificação OSCP (Offensive Security Certified Professional) ou similar; 
Experiência com scripting e automações (Python, Bash, PowerShell); 
Conhecimento em exploração de falhas em ambientes de nuvem (AWS, Azure ou GCP); 
Participação em CTFs, bug bounty ou outras atividades práticas de segurança ofensiva. 

Benefícios

• Assistência médica
• Assistência odontológica
• Auxílio educação
• Auxílio inglês
• Plano de carreira
• Seguro de vida 
• Vale refeição
• Vale transporte
• Refeitório
• Day Off de Aniversário
• Gympass

O analista será responsável por planejar, executar atividades e acompanhar projetos de segurança cibernética (soluções técnicas, como: firewall, backup, SIEM, etc.), garantindo a entrega de soluções técnicas alinhadas às necessidades do cliente e às melhores práticas de mercado. O profissional terá papel essencial na liderança de projetos, atuando desde a análise de requisitos até a entrega final, incluindo a configuração, documentação e treinamento de equipes. 

A posição exige experiência sólida em ferramentas de segurança cibernética, como Firewalls, SIEM, EDR e soluções de proteção de endpoints, além de conhecimento prático em infraestrutura de redes e ambientes híbridos (on-premises e nuvem). É esperado que o profissional tenha capacidade de lidar com demandas de clientes de forma organizada e eficiente.

Adicionalmente, participará na identificação de melhorias nos processos de segurança da informação, sugerindo inovações e estratégias para elevar o nível de proteção e conformidade do ambiente dos clientes.

Responsabilidades e atribuições: 

• Planejar e executar projetos de segurança cibernética, garantindo prazos e qualidade nas entregas;
• Planejar e apoiar na implementação de soluções de segurança, como Firewalls, IDS/IPS, SIEM, EDR, VPNs e sistemas de autenticação;
• Realizar análise de requisitos técnicos e recomendar soluções que atendam às demandas de segurança;
• Ministrar treinamentos e orientações técnicas para equipes operacionais;
• Garantir a conformidade dos projetos com normas e frameworks de segurança, como ISO 27001 e NIST CSF;
• Realizar avaliações pós-implementação para identificar melhorias e validar a eficácia das soluções implantadas.

Requisitos:

• Experiência comprovada em implementação de soluções de segurança da informação;
• Conhecimento avançado em ferramentas como Firewalls, IDS/IPS, SIEM, EDR, e VPNs;
• Experiência com projetos em ambientes híbridos (on-premises e nuvem), incluindo AWS, Azure ou GCP;
• Habilidade em liderança de projetos;
• Conhecimentos sólidos em infraestrutura de redes e protocolos como TCP/IP, DNS, e VLANs;
• Experiência com sistemas operacionais Linux e Windows Server;
• Capacidade de comunicação clara e eficaz, com foco em relatórios técnicos e interação com stakeholders.

Diferenciais desejáveis: 

• Certificações como CompTIA Security+, Sophos Architect, Fortinet NSE, ou similares;
• Conhecimento em automação de processos utilizando PowerShell, Bash ou Python;
• Experiência com frameworks e normas de segurança, como MITRE ATTCK, ISO 27001 ou NIST CSF;
• Inglês avançado para leitura, escrita e interação técnica.

- Experiência comprovada na administração de redes e firewalls Fortinet Você deve ter domínio na configuração e otimização de firewalls. Exemplo: ajustar regras de IPS/IDS para minimizar falsos positivos sem comprometer a segurança.

- Conhecimento avançado em cibersegurança e troubleshooting de redes É essencial saber diagnosticar problemas e propor soluções eficazes. Exemplo: investigar a causa de lentidão na rede e determinar se é devido a ataques de negação de serviço (DDoS) ou gargalos de infraestrutura.

- Familiaridade com ferramentas de SOC (SIEM, SOAR, Endpoint) Você usará essas tecnologias para monitoramento proativo. Exemplo: integrar um SIEM com um SOAR para automatizar respostas a incidentes de segurança.

- Habilidade para lidar com ambientes complexos e críticos Você atuará em cenários que exigem alta disponibilidade e rápida resposta. Exemplo: reagir rapidamente a um ataque de ransomware para mitigar impactos e restaurar operações.

- Inglês técnico desejável Será útil para interpretar documentação e interagir com fornecedores internacionais. Exemplo: ler e aplicar recomendações de segurança diretamente de white papers da Fortinet ou relatórios de ameaças globais.

- Experiência com análise de dados e relatórios de segurança Você precisará interpretar métricas de segurança e gerar insights. Exemplo: analisar relatórios de eventos de um SIEM para identificar padrões de ataques recorrentes e sugerir melhorias na proteção.

Você é movido por desafios técnicos, gosta de colocar a mão na massa e quer atuar com soluções reais de segurança da informação?
Estamos em busca de um(a) Analista de Segurança da Informação para atuar com projetos, implementação e suporte técnico de soluções de cibersegurança, contribuindo com a proteção de ambientes críticos e o fortalecimento da postura de segurança de nossos clientes. 
Aqui, você encontrará um ambiente técnico estruturado, com espaço para crescimento profissional, trocas entre times e desenvolvimento contínuo, atuando com ferramentas líderes de mercado em segurança e infraestrutura.

Atribuições e responsabilidades
Planejar e executar projetos de segurança cibernética, com foco em qualidade e prazo; 
Implementar e configurar soluções como Firewalls, IDS/IPS, SIEM, EDR, VPNs e autenticação; 
Realizar análises técnicas e recomendações alinhadas às necessidades de segurança; 
Desenvolver e manter atualizada a documentação técnica (diagramas, manuais, procedimentos); 
Conduzir treinamentos e orientações técnicas para equipes operacionais; 
Avaliar a eficácia das soluções implementadas e propor melhorias contínuas; 
Garantir conformidade com normas e frameworks de segurança (ex.: ISO 27001, NIST CSF).

Requisitos obrigatórios
Experiência comprovada em implementação e operação de soluções de segurança da informação;
Conhecimento avançado em ferramentas como Firewalls, IDS/IPS, SIEM, EDR e VPNs;
Vivência com ambientes híbridos (on-premises e nuvem: AWS, Azure ou GCP);
Sólidos conhecimentos em redes, protocolos (TCP/IP, DNS, VLANs) e sistemas (Linux e Windows Server);
Habilidade para comunicação técnica clara, tanto escrita quanto verbal.

Diferenciais desejáveis
Certificações como CISSP, Security+, Fortinet NSE, AWS Security Specialty; 
Conhecimento em automação de processos com PowerShell, Bash ou Python; 
Experiência com frameworks de segurança (MITRE ATTCK, ISO 27001, NIST CSF); 
Inglês técnico (leitura, escrita e comunicação) 

Estamos em busca de um Analista de Infraestrutura e Segurança da Informação altamente qualificado para se juntar à nossa equipe.

Se você é apaixonado por tecnologia e segurança, e deseja trabalhar em um ambiente dinâmico e desafiador, esta oportunidade é para você!

Responsabilidades:

• Monitoramento e Manutenção: Supervisionar e manter os sistemas de TI, incluindo servidores, redes e bancos de dados, garantindo a operação contínua e eficiente.
• Diagnóstico e Solução de Problemas: Identificar e resolver problemas técnicos, como falhas de comunicação e erros de armazenamento, para minimizar interrupções.
• Planejamento e Implementação: Planejar e implementar novas soluções tecnológicas para melhorar a eficiência e a segurança dos sistemas.
• Segurança de Dados: Implementar políticas de proteção e controle de acesso para garantir a segurança dos dados

Segurança da Informação

• Identificação de Vulnerabilidades: Detectar pontos fracos nos sistemas e implementar medidas corretivas para proteger contra ameaças.
• Implementação de Políticas de Segurança: Desenvolver e aplicar políticas de segurança, incluindo a exigência de senhas fortes e o treinamento de funcionários para reconhecer ameaças como phishing.
• Resposta a Incidentes: Coordenar a resposta a incidentes de segurança, investigando ocorrências e sugerindo melhorias para prevenir futuros problemas.Testes de Penetração: Realizar testes de penetração para simular ataques e identificar falhas, fortalecendo a segurança da empresa.

Requisitos:

• Desenho de arquiteturas seguras em ambiente Multi Cloud;
• Conhecimento em API Security e temas correlatos;
• Conhecimento de IAM, MFA e temas correlatos;
• Gestão de Vulnerabilidades, Postura e Conformidade;
• Gestão de identidades e acessos (IAM);
• Pentest de aplicação
• Proficiência em ferramentas SIEM e SOAR, incluindo criação de playbooks e automações;
• Experiência comprovada em administração de Data Centers on-premises.
• Conhecimento avançado em servidores físicos (Dell, HPE, IBM, etc.).
• Experiência em Storage e SAN (NetApp, EMC, HPE, Pure Storage, etc.).
• Experiência sólida em Infraestrutura de TI e tecnologias Microsoft (Windows Server, Active Directory, DNS, DHCP, Hyper-V, etc.).
• Sólidos conhecimentos em virtualização (VMware, Hyper-V, Proxmox, etc.).
• Experiência em sistemas operacionais Windows e Linux em ambientes corporativos.
• Conhecimentos avançados em serviços de rede (routes, vpn, vlan, TCP/IP, etc.).
• Conhecimento em automação e monitoramento (Zabbix, PRTG, etc.).
• Conhecimento em bancos de dados relacionais (My SQL e SQL server) e não relacionais.
• Gestão de fornecedores, contratos e negociações.
• Boas práticas de ITIL e gestão de incidentes/problemas.
• Superior completo em áreas relacionadas (Análise de Sistemas, Computação, Engenharia, Administração).
• Conhecimentos avançados em serviços de rede (routes, vpn, vlan, TCP/IP, etc.).
• Disponibilidade para plantões e viagens, conforme necessidade.
• Ensino superior completo em Análise de Sistemas, Ciência da Computação ou Informática.
• Conhecimento em bancos de dados relacionais (My SQL e SQL server) e não relacionais.Diferenciais:

Diferenciais:

• Certificações como VMware VCP, ITIL, Cisco CCNA, Microsoft Azure, AWS, NDE.
• Experiência com soluções de backup e recuperação de desastres.
• Vivência em projetos de migração de infraestrutura
• Conhecimento em frameworks de segurança (PCI-DSS, MITRE ATT&CK, ISF, CIS, OWASP).

Características Pessoais:

• Atenção aos Detalhes: A capacidade de identificar pequenas inconsistências que podem indicar uma vulnerabilidade é crucial
• Proatividade: Antecipar problemas e agir preventivamente para evitar incidentes de segurança é uma habilidade essencial
• Resiliência: A área de segurança da informação pode ser estressante, especialmente durante incidentes de segurança. Ser resiliente ajuda a manter a calma e a eficácia sob pressão
• Capacidade de Resolução de Problemas: Resolver problemas rapidamente e de forma eficaz é uma parte importante do trabalho
• Comunicação Eficaz: Ser capaz de explicar conceitos técnicos de forma clara para pessoas não técnicas é fundamental, especialmente ao treinar funcionários sobre práticas de segurança