302 Empregos para Setor de tecnologia da informação - São Paulo

VP ESTRATEGIA E NOVOS NEGOCIOS

Diretoria: Chief Security Office

Local: Eco Berrini/São Paulo/SP

Modelo: Hibrido - Zona Sul de São Paulo.

Buscamos um profissional com conhecimento técnico avançado em segurança da informação e riscos cibernéticos para atuar no alinhamento e gestão de riscos da área. A pessoa será responsável por apoiar a avaliação técnica de sistemas, garantindo a identificação e mitigação de riscos, além de realizar o alinhamento e a priorização de ativos críticos (“joias da coroa”) para a organização. Também terá o papel de colaborar com diferentes áreas para assegurar a conformidade e a segurança dos sistemas, fornecendo insights estratégicos para a tomada de decisão. O candidato deve ter capacidade analítica, boa comunicação para interagir com áreas técnicas e de negócios, além de organização para gerenciar múltiplas demandas.

Você é apaixonado por tecnologia e deseja fazer a diferença em um ambiente que valoriza família, respeito, empatia, colaboração, ética, confiança?

Somos uma empresa inovadora, que acredita na força da união entre tecnologia e propósito. Nosso compromisso é desenvolver soluções que não apenas impactem o mercado, mas também contribuam positivamente para a sociedade.

Estamos no início de um projeto especialmente voltado ao público cristão e buscamos montar uma equipe alinhada com esses valores.

Estamos em busca de um(a) profissional Analista de Segurança da Informação que será responsável por:

• Identificar e mitigar vulnerabilidades específicas de apps.

• Atuar com ferramentas de análise estática e dinâmica de segurança em mobile, como MobSF, Frida, Burp Suite, QARK, etc.

• Apoiar os desenvolvedores na adoção de práticas seguras, incluindo criptografia de dados, autenticação forte, armazenamento seguro e proteção de APIs.

• Apoiar com padrões de segurança em serviços mobile, como JWT, OAuth 2.0, certificados SSL/TLS, HMAC, etc.

• Realizar threat modeling e análises de risco específicas do app, desde a concepção até o deploy.

• Analisar segurança em APIs REST/GraphQL utilizadas pelo app.

• Acompanhar ciclo de vida seguro do software (SSDLC), incluindo segurança em pipelines de CI/CD.

• Atuar com segurança em ambientes de cloud e integrações mobile-backend (AWS/GCP/Azure).

Esperamos que você tenha:

• Formação superior completo em Segurança da Informação, Engenharia da Computação, Sistemas de Informação, Ciência da Computação ou áreas correlatas.
• Atuação comprovada em segurança da informação aplicada a aplicativos mobile (iOS e Android).

• Perfil analítico, detalhista e com visão crítica de riscos.

• Boa comunicação com times multidisciplinares (devs, produto, QA).

• Proatividade para propor soluções práticas e seguras no dia a dia do squad.

• Mentalidade preventiva, mas com flexibilidade para equilibrar segurança e experiência do usuário.

• Espírito de equipe e colaboração contínua.

Será um diferencial se você tiver:

• Experiência com pentests em aplicativos mobile.
• Experiencia em Squads de Inovação

• Ambiente estruturado: escritório moderno, infraestrutura tecnológica, work café equipada para refeições e market disponível.

• Vaga de garagem no local.

• Regime de contratação PJ com benefícios.

• Localização privilegiada na Av. Faria Lima - São Paulo.

• Possibilidade de crescimento rápido.

• Oportunidade de fazer parte de um projeto com grande potencial de escalada e impacto.

Se você deseja construir algo com propósito e fazer parte de um time que acredita em valores cristãos, queremos conhecer você!

Sobre nós

A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.

Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.

Estamos buscando um(a) profissional no nível de coordenação para integrar nosso time de Application Security, atuando diretamente na liderança das operação dos processos de DevSecOps e Pentesting/EHT. Esta posição é fundamental para aumentar a resiliência dos processos de Engenharia de Software da XP, mitigando riscos que envolvem Segurança de Software .

Saiba mais sobre nosso dia a dia n o Instagram e no LinkedIn .

Confira nossas avaliações no Glassdoor .

Pré-requisitos Essenciais:

• Formação em áreas correlatas a Tecnologia da Informação
• Experiência equivalente a +5 anos
• Experiência anterior +2 anos atuando na liderança de times de Application Security ou Cyber.
• Sólidos conhecimentos técnicos em Tecnologia, Cyber Segurança e/ou Application Security, preferencialmente com experiência anterior como desenvolvedor(a).

• Responsável pela frente de Operação de Application Security, liderando diretamente o time de analistas, conduzindo atividades inerentes a função, dentro do processo de Avaliação 360 da XP Inc, feedbacks e 1:1s
• Gerir as iniciativas, projetos, indicadores e orçamento people e non-people da coordenação, com reporte direto ao gerente da área.
• Produzir e conduzir apresentações informando da evolução do tema para os pares, CISO e comitês relacionados.
• Atuar como facilitador na interação com os times de DevOps, Arquitetura, 2º e 3º LoD, além de auditorias externas.

Benefícios:

Saúde e bem-estar:

• Plano de saúde sem coparticipação (inclusive, para dependentes)
• Plano odontológico
• Wellhub (Gympass)
• Zenklub
• Seguro de Vida
• iFood Benefícios (VA e VR flexível)
• Vale Transporte
• New Value (clube de benefícios)
• Licença parental: maternidade de 6 meses e paternidade de 20 dias.
• Auxílio Creche

Vida Financeira

• Fundos de Investimentos Exclusivos
• Assessoria de Investimentos
• Cartão XP Visa Infinite sem anuidade
• Crédito (consignado, home equity, CCB Imobiliário, etc.)

Modelo de Trabalho Presencial Flexível

O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.

Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.

Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.

Consultor de Segurança da Informação;

Atuação Hibrida 1x – Bairro Demarchi São Bernardo do Campo;

Inicio Imediato;

Período 6 meses (Podendo ser prorrogado);

Seg à Sex das 08:00 às 17:00h;

Inglês avançado.

Contratação PJ;

Experiência na operação de sistemas, processos e fluxos de gestão de acesso e gerenciamento de identidades;

Atividades a serem realizadas:

Registrar, capturar e autenticar as informações de login do usuário (nomes de usuário, senhas, certificados etc.);

Gerenciar o banco de dados de usuários e cargos de funcionários;

Permitir adição, exclusão e alteração de usuários individuais e funções de trabalho mais amplas;

Forneça um histórico de login e acesso aos sistemas para fins de auditoria;

Executar análise de segregação de funções e análise de combinações tóxicas (SOD);

Condução e gerenciamento do projeto de implantação do New AD na placa Americas;

Analisar como os usuários são identificados e as funções que são atribuídas a eles;

Gerir os sistemas, informações e outras áreas protegidas pelo IAM;

Garantir os níveis corretos de proteção e acesso para dados, sistemas, informações e locais confidenciais;

Adicionar, remover e alterar os direitos de acesso de uma função no sistema IAM. ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;

Sólido conhecimento em protocolos de rede (TCP/IP, DNS, DHCP, HTTP/S, etc.).

Experiência com configuração e segurança de equipamentos de rede: firewalls (Fortinet, Palo Alto, Cisco ASA), switches, roteadores e balanceadores.

Conhecimento em redes locais (LAN), redes de longa distância (WAN), VPNs e redes sem fio seguras.

Experiência com ferramentas de monitoramento e análise de tráfego de rede (Wireshark, Zeek, NetFlow).

Familiaridade com SIEMs (Splunk, QRadar, Elastic), IDS/IPS, NAC e soluções de autenticação (802.1X, RADIUS).

Noções de cloud networking (AWS, Azure ou GCP) e segurança em ambientes híbridos.

Formação Acadêmica

Ensino superior completo em Ciência da Computação, Redes de Computadores, Engenharia da Computação, Sistemas da Informação ou áreas correlatas.

Certificações Desejáveis

Obrigatórias (pelo menos uma ou equivalente):

CompTIA Security+

Cisco CCNA Security ou CCNP Security

Desejáveis:

Fortinet NSE 4/5/6

Palo Alto PCNSA/PCNSE

CEH (Certified Ethical Hacker)

CISSP (para níveis mais seniores)

Profissional responsável por garantir a segurança das comunicações e da infraestrutura de redes da empresa, atuando na prevenção, detecção e resposta a incidentes relacionados à conectividade. Trabalhará em conjunto com equipes de infraestrutura, segurança e compliance para proteger os ativos de rede e os dados corporativos contra ameaças internas e externas.

Responsabilidades Principais

Planejar, implementar e manter políticas de segurança voltadas para conectividade e redes.

Monitorar continuamente o tráfego de rede para identificar comportamentos anômalos ou não autorizados.

Garantir a configuração segura de firewalls, roteadores, switches e demais equipamentos de rede.

Administrar soluções de segurança como IDS/IPS, NAC (Network Access Control), VPNs, SDWAN ZTNA Fortinet

Responder e investigar incidentes de segurança relacionados a acessos indevidos ou comprometimento de rede.

Trabalhar com segmentação de rede e microsegmentação para minimizar a superfície de ataque. Guardicore - Akamai

Implementar e gerir políticas de controle de acesso e segregação de redes (VLANs, ACLs).

Apoiar auditorias internas e externas, fornecendo evidências técnicas e documentações exigidas.

Manter-se atualizado com as ameaças emergentes e as melhores práticas de segurança em redes.

Competências Técnicas Avançadas:

Profundo entendimento de arquiteturas de rede complexas, incluindo SDN (Software Defined Networking) e redes definidas por software.

Expertise em projetos de microsegmentação e implementação de soluções de Zero Trust Network Architecture (ZTNA).

Conhecimento avançado em técnicas de mitigação de ataques DDoS e gerenciamento de incidentes de red-flux.

Familiaridade com automação de segurança de rede usando scripts (Python, PowerShell, etc.) e ferramentas de orquestração.

Capacidade de realizar testes de vulnerabilidade e análises de risco em ambientes de rede.

Competências em Gestão e Estratégia:

Habilidade em liderar projetos de segurança de redes, coordenando equipes multidisciplinares.

Capacidade de desenvolver e revisar políticas de segurança de redes em alinhamento com estratégias corporativas.

Conhecimento em conformidade com normas e regulamentações de segurança (LGPD, ISO 27001, PCI-DSS, etc.).

Competências de Inovação e Atualização Contínua:

Proatividade em acompanhar tendências e inovações tecnológicas na área de segurança de redes.

Capacidade de integrar novas soluções tecnológicas às infraestruturas existentes, buscando melhorias contínuas.

Habilidades de Comunicação e Treinamento:

Capacidade de comunicar riscos, vulnerabilidades e ações corretivas de forma clara para diferentes audiências.

Experiência em treinamento de equipes internas sobre boas práticas de segurança e uso de ferramentas de rede.

Competências Comportamentais

Raciocínio analítico e foco em resolução de problemas.

Boa comunicação interpessoal e capacidade de trabalhar em equipe multidisciplinar.

Proatividade e atitude preventiva frente a riscos de segurança.

Habilidade para trabalhar sob pressão e gerenciar múltiplas tarefas simultaneamente.

• Graduação em Segurança da Informação ou cursos relacionados
• Desejável espanhol avançado
• Conhecimento e experiência em ferramentas de proteção de dados (ex: DLP, proteção em cloud, data discovery entre outros)
• Conhecimentos em Leis, Políticas e Normas de segurança (ISO 27001, LGPD, NIST, COBIT, entre outros)
• Foco em resultados, criatividade e resiliência para situações adversas
• Inteirado (a) às tendências do mercado de Cybersecurity

• Analisar as demandas de compartilhamento de informações considerando as premissas básicas de Segurança da Informação, Governança de Dados e Lei Geral de Proteção de Dados.
• Atuar em atividades de adequação de sistemas para atender a política de segurança da informação, recebendo-as de áreas não técnicas e conseguindo viabilizá-las junto a Tecnologia da Informação.
• Atender aos clientes internos (áreas técnicas e de negócio).
• Atuar em atividades referentes ao plano de Governança de Dados, executando iniciativas de proteção ao dado, melhores práticas de utilização e controle, e ser um agente multiplicador da cultura de privacidade na companhia.
• Atendimento de chamados de SOC.
• Registrar e categorizar incidentes.
• Planejar, implementar e gerir ferramentas relacionadas a segurança da informação
• Gestão das filas e tarefas sob responsabilidade da equipe de gerenciamento de segurança.
• Administrar dispositivos e demais sistemas de segurança da informação.
• Elaborar, implementar e manter políticas de segurança da informação.
• Executar e documentar procedimentos de investigação de violação de segurança e testes de invasão.
• Levantar vulnerabilidades, resolver e mapear riscos inerentes aos serviços de TI.
• Medir e reportar indicadores de segurança da informação.
• Apoiar na implementação de mudanças nas tecnologias utilizadas para entrega de serviços de TI.
• Elaborar e apresentar relatórios de auditoria de segurança da informação.
• Elaborar e acompanhar os itens do checklist de segurança da informação.

Experiência na função;

Ensino Superior completo em Tecnologia da Informação, Segurança da Informação ou áreas afins;

• Liderar tecnicamente de forma eficaz as atividades diárias com o mínimo de supervisão, fazer reportes periódicos das atividades e estar alinhado com a Gestão de Segurança da Informação em decisões estratégicas que possam afetar a organização, ativos de segurança da informação ou sua imagem junto aos clientes e fornecedores.
• Apoiar tecnicamente os analistas de menor senioridade com instruções e atendimento a dúvidas;
• Realizar análise e atendimento dos chamados de 2º e 3º nível, sendo requisições, eventos e incidentes;
• Garantir que os atendimentos de incidentes sejam atendidos nos prazos corretos (SLA), com as aprovações e documentação adequadas;
• Atuar liderando tecnicamente as atividades de Cibersegurança (monitoramento, analise, investigação e mitigação de riscos), Sistema de Gestão de Segurança da Informação (Implementação das políticas, processos e instruções de trabalho) e Operação (manter as ferramentas operacionais e atuar na resposta a incidente);
• Liderar as auditorias com coleta de evidência, mapeamento de processos, conformidade e projetos de segurança da informação;
• Realizar gestão de controle de acesso;
• Criar e revisar procedimentos / documentos de todas as suas tarefas diárias para garantir a continuidade do processo;
• Executar as atividades da função respeitando todas as normas e procedimentos de segurança, saúde e meio ambiente do trabalho, estabelecidos pela organização, bem como, utilizar constantemente todos os EPIs de uso obrigatório no desenvolvimento das atividades do cargo e do setor. Tendo a responsabilidade de informar ao seu superior imediato qualquer atividade que apresente risco a sua saúde ou dos demais colegas de trabalho;
• Exercer as atividades em comum acordo com os valores, políticas, diretrizes, procedimentos e processos da empresa, sempre focando nas metas organizacionais, e mantendo sigilo e protegendo as informações da companhia;
• Manter a disciplina no programa 5S, objetivando um trabalho seguro por meio da manutenção da organização, padronização e limpeza do ambiente de trabalho;
• Zelar pelas propriedades da empresa sob sua responsabilidade, informando ao superior imediato  qualquer problema ou avaria detectada.

Monitorar eventos e alertas de segurança em tempo real para identificar atividades suspeitas e potências incidentes;

Utilizar ferramentas de SIEM para análise de logs e eventos;

Utilizar ferramentas nativas de Cloud como CloudTrail, Inspection, Audit Logs para a investigação dos eventos;

Estudar relatórios e feeds de inteligência de fontes externas, como ferramentas, portais de notícias para direcionar ações dentro da estrutura;

Criação de alertas para monitorar atividades suspeitas que possam indicar violações, por exemplo: Tentativas de acessos não autorizados, envio de grandes volumes de dados. entre outros;

Criação e estruturação de playbooks para repostas a incidentes para garantir que todos os membros sigam um processo padronizado durante um incidente.