263 Empregos para Segurança Informação - Brasil

Sólidos conhecimentos em tecnologias de segurança: Firewall, VPN, Filtro de conteúdo, sistemas de detecção e prevenção de intrusão, Web Application Firewall, Antispam, Antimalware, Data Loss Prevention, Cofre de senhas, Certificados Digitais, análise de vulnerabilidades, gerenciamento de Patches e testes de intrusão em sistemas internos. 

onhecimento de Linguagens de programação como SQL, Python, HTML, Java script, e PowerShell. Profundos conhecimentos em protocolos TCP/IP, protocolos de comunicação seguros (SSL/TLS), criptografia, arquitetura de redes, administração de sistemas de monitoramento de redes e segurança e análise de comportamento. 

Experiên ia em realização de análises de segurança em infraestrutura e aplicações.

Exper ência em análise de cenários de segurança e desenvolvimento de soluções inovadoras e eficientes contra ameaças e vulnerabilidades; Elaboração e acompanhamento de planos de ação para tratativa das vulnerabilidades existentes em infraestrutura e aplicações. 

Experiencia e conduzir projetos de segurança da informação; 

Exp riência em processos, normas e frameworks de segurança como NIST e ISO 27001 e OWASP;

E periencia em realizar definições de arquiteturas de infraestrutura e softwares baseadas em requisitos de Cyber Security;

C nhecimentos em melhores práticas de TI, tais como ITIL e COBIT.

onhecimentos desejáveis em arquitetura de sistemas operacionais (Windows e Linux), infraestrutura em Cloud, Office36, serviços de rede, ferramentas de troubleshooting e segurança de TI. 

Seg rança e disponibilidade dos serviços - Garantir que os serviços de TI atendam às necessidades atuais e futuras de segurança do negócio, gerenciando e monitorando a segurança das informações para prevenção e definição de novas tecnologias, propondo melhorias e/ou mudanças no ambiente, visando minimizar riscos que podem impactar os serviços de TI, garantir níveis de serviços acordados, assim mantendo a continuidade e o bom funcionamento dos serviços. 

Políticas e normas de Segurança - Manter e monitorar ambiente de segurança de infraestrutura de TI, através da criação, revisão e auditoria de políticas, normas e procedimentos de segurança da informação com base nos valores do Bernoulli Educação, visando melhores práticas de mercado e garantindo a confidencialidade, integridade e disponibilidade da informação. 

Segurança da in ormação - Assegurar que a política de segurança da informação seja cumprida, através de monitoramento e auditoria de utilização dos programas e acessos, a fim de garantir a conformidade dos processos e a redução de riscos. 

Resposta a ncidentes de segurança - Responder a incidentes de segurança da informação informados por clientes internos, testes de intrusão, sistemas de monitoramento, auditoria externa e órgãos reguladores, através da elaboração e execução de planos de ação e seus processos para tratativa das vulnerabilidades existentes, incidentes de segurança e solicitações de auditorias, visando garantir segurança, conformidade e inviolabilidade dos serviços tecnológicos. 

Gestão de projetos - Propor e acompanhar a execução de projetos relacionados à segurança da informação, através da execução e validação das etapas do que forem inerentes as plataformas gerenciadas pelo analista de segurança da informação, visando o cumprimento dos prazos e resultado de impacto esperado pelo projeto. 

Monitoramento e fornecedores - Acompanhar e monitorar as soluções de segurança quanto a qualidade dos serviços prestados pelos fornecedores, através de medição de níveis de prevenção de ameaças, qualidade de atendimento, tempo de resposta e cumprimento de métricas em contrato, visando analisar e validar a qualidade dos serviços, para proposta de manutenção ou substituição de fornecedores dentro de suas atividades. 

Auditoria e melho es práticas - Orientar e auditar as atividades dos colaboradores de infraestrutura de TI, através de reuniões de alinhamento e monitoramento de atividades, visando propagar cultura de melhores práticas de segurança no ambiente.

Sobre o nosso mundo SURA:

Sim! Somos muito mais que uma empresa, somos o nossomundoSURA e, antes de você conferir essa oportunidade, queremos te contar um pouco sobre esse universo.

História:

Fundada há mais de 80 anos na Colômbia, chegamos no Brasil em 2016. Somos uma subsidiária do Grupo SURA, organização que tem investimentos em diversos setores do mercado latino-americano e um dos maiores grupos seguradores da América Latina. Estamos presentes em diferentes cidades brasileiras para: entregar bem-estar e competitividade às pessoas e empresas, através do financiamento e da gestão de tendências e riscos

Por aqui, o nosso grande diferencial competitivo são as mais de 350 pessoas que habitam esse mundo, um talento humano comprometido, apaixonado, disposto a se desafiar e orientado por quatro princípios: responsabilidade, transparência, respeito e equidade!

Por que SURA?

A nossa proposta de valor é baseada em três pilares:

Desenvolvimento, competitividade e bem-estar

E para conhecer mais do nosso clima e cultura e de como é trabalhar conosco conheça nossa página de carreira:

Agora que você já conhece um pouco sobre nós, é importante saber:

Como será seu dia a dia?

• Realizar análises de risco e vulnerabilidade para identificar potenciais ameaças à segurança e propor soluções de mitigação;                
  Monitorar de forma contínua os sistemas de segurança e redes, utilizando ferramentas de SIEM (Security Information and Event Management) para detectar e responder a possíveis incidentes; 
• Investigar e responder a incidentes de segurança cibernética, como violações de dados, ataques de ransomware, phishing e outras ameaças e elaborar relatórios pós-incidente com análise de causa raiz e recomendar ações preventivas;                
• Orientar equipes durante a resolução de incidentes críticos, garantindo que os danos sejam minimizados e a recuperação seja rápida e eficiente;                
• Projeta e implementar controles de segurança em sistemas e redes, incluindo criptografia, autenticação multifator, gestão de acessos e segmentação de redes;                
• Realizar auditorias de segurança e testes de penetração (pentests) para identificar vulnerabilidades e garantir a robustez dos sistemas;                
• Preparar e conduzir auditorias internas e externas de segurança, fornecendo evidências e relatórios para atestar a conformidade e participar ativamente na definição e cumprimento de requisitos regulatórios e contratuais relacionados à segurança da informação;                
• Avaliar e recomendar novas ferramentas e tecnologias de segurança para melhorar a postura de segurança da empresa alinhado com nosso roadmap;                
• Desenvolver e testar planos de resposta a incidentes e recuperação de desastres (DRP) para garantir a continuidade do negócio;                
• Garantir a segurança em ambientes de nuvem (AWS, Azure, OCI) e datacenters, gerenciando adequadamente acessos e configurando controles de segurança específicos.    

O que você precisa ter para fazer parte do time?

• Experiência significativa em segurança da informação, preferencialmente em posições sêniores, com foco em monitoramento, prevenção e resposta a incidentes.
• Conhecimento em protocolos de segurança, como TLS/SSL, VPNs, criptografia, autenticação multifator.
• Conhecimento em soluções de segurança, como SIEM, firewalls, IPS/IDS, antivírus, DLP, e tecnologias de segurança em nuvem.
• Experiência com ferramentas de auditoria e testes de penetração, como Nmap, Metasploit, Nessus, Burp Suite.
• Familiaridade com frameworks de segurança, como NIST, ISO 27001, COBIT e ITIL.

O que oferecemos:

Competitividade:

· Saúde: Assistência Médica e Odonto Bradesco Seguros;

· Alimentação: Alelo: VR, VA

· Cesta de Natal + Crédito no VA de Natal;

· Proteção: Seguro de Vida SURA, auxílio funerário ampliado para familiares e cesta natalidade;

· Para ser nosso cliente: descontos nos seguros de Bike, residencial e mobilidade.

. Previdência Privada

. PLR

Bem-estar:

· Dia livre no mês do seu aniversário;

. Massagem semanal;

· Sexta-feira curta - Até as 13hrs :)

· Licença para Mudar: 2 dias livres para organizar a sua mudança;

· Traje casual todos os dias;

· Sessão de terapia virtual;

· Sala de amamentação no escritório de São Paulo;

· Parceria com o GymPass e atividades especiais do nosso programa de qualidade de vida;

Desenvolvimento:

· Treinamentos e cursos para potencializar a sua evolução.

Na Warren, confiança é a base de tudo. Nossos clientes sabem, com total transparência, como seus investimentos são geridos, quais as taxas envolvidas e o nível de risco de cada um. Nosso propósito é eliminar o conflito de interesses no mercado de investimentos brasileiro: não somos comissionados pelos produtos sugeridos, garantindo que o perfil e os objetivos de cada cliente estejam no centro de todas as decisões. 

Se você acredita em um mercado financeiro mais transparente, capaz de oferecer a melhor experiência de investimentos para seus clientes, a Warren é o seu lugar. Aqui, você terá a oportunidade de se desenvolver enquanto atua em um ambiente de alta performance, aprendendo com os melhores profissionais do mercado. Buscamos pessoas que valorizam o trabalho em equipe, sempre prezando pela ética e excelência em suas entregas.

Somos uma empresa para todas as pessoas que desejam fazer o seu melhor todos os dias, independentemente de gênero, etnia, orientação ou qualquer outra condição, e nosso processo seletivo é baseado na neutralidade. 

Responsabilidades e Atribuições

• Prestar suporte aos usuários em temas de acessos, senhas e chamados de Service Desk;
• Executar processos de gestão de identidades e acessos (concessão, revisão, transferência e revogação);
• Realizar o gerenciamento de equipamentos (onboarding, substituição, manutenção e offboarding);
• Apoiar na homologação e instalação de softwares;
• Conduzir atividades de desbloqueio e reset de senhas;
• Auxiliar em auditorias internas, externas e regulatórias;
• Colaborar na elaboração de documentos da área;
• Participar da automação de processos por meio de scripts e robôs.

Requisitos e Qualificações

• Ensino técnico ou superior cursando/concluído em Tecnologia da Informação, Redes, Segurança da Informação ou áreas correlatas;
• Conhecimento básico em sistemas operacionais Windows e macOS;
• Familiaridade com ferramentas de Service Desk (ex.: Jira, pipefy, etc.);
• Noções de gerenciamento de identidades e acessos (IAM);
• Boa capacidade de comunicação e atendimento ao usuário;
• Organização, proatividade e atenção aos detalhes.

Será considerado um diferencial

• Experiência prévia em suporte técnico ou service desk;
• Conhecimentos básicos em Active Directory, Google Workspace, Azure AD ou plataformas similares;
• Noções de automação com scripts (PowerShell, Bash, Python);
• Entendimento de processos de auditoria, governança ou LGPD;
• Inglês técnico para leitura de documentação.

O que a Warren te proporciona? 

Cultura de inovação com times multidisciplinares e estrutura horizontal, focados em desenvolver as melhores soluções para nossas pessoas usuárias. Possibilidade de contribuir em frentes diversas para o seu crescimento. 

• Plano de Saúde SulAmérica para você e seus dependentes;
• Plano Odontológico Care Plus para você e seus dependentes;
• Benefício VR e VA;
• Licença maternidade estendida;
• Licença paternidade estendida;
• Day off de aniversário;
• 2 Day Offs remunerados por ano;
• Auxílio Creche;
• Auxílio Transporte;
• Programa de Partnership: seja uma pessoa sócia da Warren.
• Bonificação Variável Semestral;
• TotalPass;
• Seguro de Vida Prudential.

Você é apaixonado por tecnologia e deseja fazer a diferença em um ambiente que valoriza família, respeito, empatia, colaboração, ética, confiança?

Somos uma empresa inovadora, que acredita na força da união entre tecnologia e propósito. Nosso compromisso é desenvolver soluções que não apenas impactem o mercado, mas também contribuam positivamente para a sociedade.

Estamos no início de um projeto especialmente voltado ao público cristão e buscamos montar uma equipe alinhada com esses valores.

Estamos em busca de um(a) profissional Analista de Segurança da Informação que será responsável por:

• Identificar e mitigar vulnerabilidades específicas de apps.

• Atuar com ferramentas de análise estática e dinâmica de segurança em mobile, como MobSF, Frida, Burp Suite, QARK, etc.

• Apoiar os desenvolvedores na adoção de práticas seguras, incluindo criptografia de dados, autenticação forte, armazenamento seguro e proteção de APIs.

• Apoiar com padrões de segurança em serviços mobile, como JWT, OAuth 2.0, certificados SSL/TLS, HMAC, etc.

• Realizar threat modeling e análises de risco específicas do app, desde a concepção até o deploy.

• Analisar segurança em APIs REST/GraphQL utilizadas pelo app.

• Acompanhar ciclo de vida seguro do software (SSDLC), incluindo segurança em pipelines de CI/CD.

• Atuar com segurança em ambientes de cloud e integrações mobile-backend (AWS/GCP/Azure).

Esperamos que você tenha:

• Formação superior completo em Segurança da Informação, Engenharia da Computação, Sistemas de Informação, Ciência da Computação ou áreas correlatas.
• Atuação comprovada em segurança da informação aplicada a aplicativos mobile (iOS e Android).

• Perfil analítico, detalhista e com visão crítica de riscos.

• Boa comunicação com times multidisciplinares (devs, produto, QA).

• Proatividade para propor soluções práticas e seguras no dia a dia do squad.

• Mentalidade preventiva, mas com flexibilidade para equilibrar segurança e experiência do usuário.

• Espírito de equipe e colaboração contínua.

Será um diferencial se você tiver:

• Experiência com pentests em aplicativos mobile.
• Experiencia em Squads de Inovação

• Ambiente estruturado: escritório moderno, infraestrutura tecnológica, work café equipada para refeições e market disponível.

• Vaga de garagem no local.

• Regime de contratação PJ com benefícios.

• Localização privilegiada na Av. Faria Lima - São Paulo.

• Possibilidade de crescimento rápido.

• Oportunidade de fazer parte de um projeto com grande potencial de escalada e impacto.

Se você deseja construir algo com propósito e fazer parte de um time que acredita em valores cristãos, queremos conhecer você!

Sobre nós

A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.

Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.

Estamos buscando um(a) profissional no nível de coordenação para integrar nosso time de Application Security, atuando diretamente na liderança das operação dos processos de DevSecOps e Pentesting/EHT. Esta posição é fundamental para aumentar a resiliência dos processos de Engenharia de Software da XP, mitigando riscos que envolvem Segurança de Software .

Saiba mais sobre nosso dia a dia n o Instagram e no LinkedIn .

Confira nossas avaliações no Glassdoor .

Pré-requisitos Essenciais:

• Formação em áreas correlatas a Tecnologia da Informação
• Experiência equivalente a +5 anos
• Experiência anterior +2 anos atuando na liderança de times de Application Security ou Cyber.
• Sólidos conhecimentos técnicos em Tecnologia, Cyber Segurança e/ou Application Security, preferencialmente com experiência anterior como desenvolvedor(a).

• Responsável pela frente de Operação de Application Security, liderando diretamente o time de analistas, conduzindo atividades inerentes a função, dentro do processo de Avaliação 360 da XP Inc, feedbacks e 1:1s
• Gerir as iniciativas, projetos, indicadores e orçamento people e non-people da coordenação, com reporte direto ao gerente da área.
• Produzir e conduzir apresentações informando da evolução do tema para os pares, CISO e comitês relacionados.
• Atuar como facilitador na interação com os times de DevOps, Arquitetura, 2º e 3º LoD, além de auditorias externas.

Benefícios:

Saúde e bem-estar:

• Plano de saúde sem coparticipação (inclusive, para dependentes)
• Plano odontológico
• Wellhub (Gympass)
• Zenklub
• Seguro de Vida
• iFood Benefícios (VA e VR flexível)
• Vale Transporte
• New Value (clube de benefícios)
• Licença parental: maternidade de 6 meses e paternidade de 20 dias.
• Auxílio Creche

Vida Financeira

• Fundos de Investimentos Exclusivos
• Assessoria de Investimentos
• Cartão XP Visa Infinite sem anuidade
• Crédito (consignado, home equity, CCB Imobiliário, etc.)

Modelo de Trabalho Presencial Flexível

O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.

Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora.

Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.

Analista de Segurança da Informação Níveis Pleno e Sênior Belo Horizonte/MG

Sólida experiência com implementação de estratégias de segurança da informação;
Experi ncia com arquitetura de segurança, incluindo sistemas operacionais, redes e autenticação;
E periência com ferramentas de segurança, como firewalls, SIEM e soluções de prevenção de malware;
Dese ável conhecimentos em IAM;
Disponibilidade para atuação híbrida em Belo Horizonte/MG.

Analista de Segurança da Informação Níveis Pleno e Sênior Belo Horizonte/MG

ólida experiência com implementação de estratégias de segurança da informação;
Experi ncia com arquitetura de segurança, incluindo sistemas operacionais, redes e autenticação;
E periência com ferramentas de segurança, como firewalls, SIEM e soluções de prevenção de malware;
Dese ável conhecimentos em IAM;
Disponibilidade para atuação híbrida em Belo Horizonte/MG.

Analista de Segurança da Informação Níveis Pleno e Sênior Belo Horizonte/MG

Sólida experiência com implementação de estratégias de segurança da informação;
Experi ncia com arquitetura de segurança, incluindo sistemas operacionais, redes e autenticação;
E periência com ferramentas de segurança, como firewalls, SIEM e soluções de prevenção de malware;
Dese ável conhecimentos em IAM;
Disponibilidade para atuação híbrida em Belo Horizonte/MG.

Analista de Segurança da Informação Níveis Pleno e Sênior Belo Horizonte/MG

ólida experiência com implementação de estratégias de segurança da informação;
Experi ncia com arquitetura de segurança, incluindo sistemas operacionais, redes e autenticação;
E periência com ferramentas de segurança, como firewalls, SIEM e soluções de prevenção de malware;
Dese ável conhecimentos em IAM;
Disponibilidade para atuação híbrida em Belo Horizonte/MG.

Descrição

Você está pronto(a) para dar um passo decisivo na sua carreira e se juntar a uma equipe de inovação e excelência? Temos uma oportunidade empolgante que busca profissionais apaixonados pela segurança da informação e comprometidos em proteger dados e ativos digitais. Neste ambiente dinâmico e colaborativo, você terá a chance de aplicar suas habilidades em um papel que é fundamental para o sucesso da nossa organização. Se você é um(a) profissional que valoriza a ética, a integridade e a busca incessante por soluções criativas e eficazes, queremos conhecê-lo(a). Venha fazer parte de uma empresa que investe no desenvolvimento do seu talento e que valoriza a diversidade de ideias e experiências. Junte-se a nós e faça a diferença na segurança da informação!

Responsabilidades e atribuições

Será peça-chave na resposta a incidentes
críticos, atuando com profundidade técnica e visão estratégica para proteger
nossos ativos e garantir a continuidade dos negócios.
Responsabilidades
– Atuar na linha de frente da investigação e resposta a incidentes de
segurança, sendo o lider técnico do time N2.
– Realizar investigações avançadas de ameaças, malwares, exploits e APTs.
– Coordenar ações de mitigação e recuperação junto às áreas envolvidas.
– Produzir relatórios técnicos e executivos sobre os incidentes.
– Desenvolver instruções de trabalho e documentação de processos.
– Comunicar-se com stakeholders internos e externos de forma clara e objetiva.

Requisitos e qualificações

– Conhecimento avançado em cibersegurança.
– Experiência com ferramentas como SIEM, SOAR, EDR e análise forense.
– Domínio de protocolos de rede e ferramentas como Wireshark e tcpdump.
– Capacidade de análise de logs e correlação de eventos.
– Conhecimento em Windows, Linux e ambientes em nuvem.
– Familiaridade com frameworks como MITRE ATT&CK, NIST e ISO 27035.
– Experiência comprovada em resposta a incidentes e investigação de ameaças.
– Desenvolvimento de instruções de trabalho e documentações.
– Comunicação clara com áreas técnicas e executivas.

Descrição

Se você é uma pessoa apaixonada pela segurança da informação e busca uma nova oportunidade para desenvolver suas habilidades em um ambiente inovador e desafiador, temos uma proposta que pode ser o próximo passo na sua carreira. Em nossa empresa, valorizamos a criatividade e a proatividade, oferecendo um espaço onde suas ideias podem ser ouvidas e implementadas. Aqui, você fará parte de uma equipe colaborativa, comprometida em proteger dados e informações, utilizando as mais recentes tecnologias e práticas do setor. Venha trazer sua expertise e contribuir para um ambiente seguro e confiável. Junte-se a nós e ajude a moldar o futuro da segurança da informação com entusiasmo e dedicação. Estamos ansiosos para conhecer você e explorar como sua experiência pode agregar valor à nossa missão!

Responsabilidades e atribuições

Planejar e executar exercícios de cibersegurança em
ambientes diversos (tabletop, simulações técnicas, exercícios de continuidade).
Avaliar a maturidade dos times de resposta a incidentes e a eficácia dos planos
de continuidade de negócios.
Criar cenários realistas baseados em ameaças atuais e frameworks como MITRE
ATT&CK.
Facilitar sessões com times técnicos e executivos, promovendo aprendizado e
melhoria contínua.
Elaborar relatórios pós-exercício com insights, gaps e recomendações.

Requisitos e qualificações

–
Experiência com simulações de segurança, Red Team, CSIRT ou SOC.
– Conhecimento em frameworks de segurança e resposta a incidentes.
– Comunicação clara e eficaz (especialmente para conduzir exercícios com
diferentes públicos)
– Desejável certificações como GCIH, GCFA, CISA ou similares.