* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Senior
Fundada em 2016, a Confidencial (Apenas para Cadastrados) é uma infratech pioneira no Brasil, especializada em oferecer infraestrutura de tecnologia financeira nas verticais de pagamentos, banking e crédito. Nosso propósito? Potencializar negócios e transformar o acesso aos serviços financeiros no país; para isso, conectamos mais de 600 clientes do setor financeiro e 6.000 empresas não financeiras a milhões de transações diárias.
Venha fazer parte de nossa equipe e contribuir com aquilo que você tem de melhor, enquanto aprende e cresce ao nosso lado.
Isso é Confidencial (Apenas para Cadastrados). The best service for growth.
Estamos com uma oportunidade para atuar no nosso time, que utiliza a tecnologia para levar serviços financeiros.
Sobre o time
A equipe de Operações de Segurança da Confidencial (Apenas para Cadastrados) (SOC) tem como missão proteger nossos clientes e Confidencial (Apenas para Cadastrados)ers por meio da identificação, detecção e resposta a ameaças de segurança de forma proativa e orientada a risco. Nosso modelo combina Detection Engineering e atuação de CSIRT, com foco em evoluir continuamente a cobertura de detecção a partir de threat modeling, simulações de ataque e análise de incidentes reais. Mais do que responder alertas, trabalhamos para eliminar blind spots, desenvolvendo detecções robustas, automatizando processos e criando capacidades que reduzam significativamente o tempo entre ataque e resposta. Buscamos construir um SOC orientado a engenharia, onde detecção é tratada como produto e evolui constantemente junto com o ambiente e o cenário de ameaças.
Responsabilidades e atribuições:
- A Confidencial (Apenas para Cadastrados) está vivenciando um crescimento exponencial em diversas dimensões: número de clientes, produtos e colaboradores. Nesse contexto, buscamos uma pessoa Analista de Segurança Sênior para atuar na linha de frente das Operações de Segurança, contribuindo ativamente na identificação, investigação e resposta a ameaças em ambientes complexos e de larga escala.
- Como parte do SOC, você terá um papel fundamental na evolução das capacidades de Detection Engineering e CSIRT, atuando de forma prática na criação de detecções, condução de investigações, threat hunting e resposta a incidentes.
- Você será responsável por analisar comportamentos suspeitos, investigar incidentes de segurança e desenvolver detecções baseadas em cenários reais de ataque, ajudando a reduzir lacunas de visibilidade e aumentando a eficácia da nossa capacidade de defesa.
- Além disso, irá colaborar de forma próxima com as equipes de engenharia de segurança e dados para evoluir pipelines de análise em larga escala, além de contribuir para automações que aumentem a velocidade e a qualidade da resposta a incidentes.
- Esperamos que você atue como uma referência técnica dentro do time, contribuindo com insights acionáveis, melhoria contínua das detecções e evolução das métricas que suportam decisões estratégicas sobre a maturidade e eficácia da operação de segurança.
Requisitos e qualificações:
Experiência sólida (aproximadamente 4+ anos) em Resposta a Incidentes (CSIRT), atuando ao longo de todo o ciclo: detecção, triagem, investigação, contenção, erradicação e recuperação
Vivência prática em threat hunting e/ou detection engineering, com experiência na criação e evolução de detecções em SIEM (Splunk, Google SecOps, Elastic, etc.), garantindo qualidade e redução de falsos positivos
Forte experiência em análise de logs e investigações complexas, correlacionando múltiplas fontes de dados e utilizando Threat Intelligence (IoCs e comportamentos)
Experiência com playbooks de resposta a incidentes e automação (SOAR, Python ou similares) para ganho de escala e padronização operacional
Conhecimento em técnicas de ataque, exploração de vulnerabilidades e frameworks como MITRE ATT&CK, aplicados na melhoria contínua da detecção
Experiência com ambientes cloud (AWS, GCP ou Azure) e seus logs nativos de segurança
Capacidade de analisar grandes volumes de dados, evoluir use cases de detecção e contribuir com correlações e automações (incluindo uso de dados/analytics)
Boa comunicação e colaboração, contribuindo para a evolução da maturidade de segurança junto às áreas técnicas
Inglês funcional para leitura, escrita e comunicação no contexto técnico
Desejável:
Experiência com threat modeling orientado à detecção ou construção de cenários de ataque (purple team, adversary simulation)
Conhecimento em frameworks de maturidade e operação de CSIRT, como SIM3 ou FIRST CSIRT Services Framework
Experiência com engenharia de dados aplicada à segurança ou pipelines de análise em larga escala
Vivência em ambientes com operações distribuídas/globais (follow-the-sun)
Experiência em resposta a incidentes em ambientes cloud-native
Certificações relevantes (ex: CERT.br / Carnegie Mellon Incident Handler)
Informações adicionais
Contratação CLT
Jornada: De segunda sexta das 09:00 às 18:00
Essa é uma posição 100% Remota.
Cuidados da Confidencial (Apenas para Cadastrados) com você:
VR/VA pago em Ifood Benefícios;
Vale-Transporte;
Assistência Médica Bradesco e Odontológica, ambas sem coparticipação para colaboradores e com possibilidade de inclusão de dependentes (dependentes possuem coparticipação);
Seguro de Vida;
Wellhub;
Zenklub;
Remuneração Variável Anual (associado a metas da empresa);
Auxílio creche que contempla baby de até 5 anos;
Day off de aniversário;
Parceria com escolas de idiomas e universidades;
Convênio Farmácia;
PetLove (Desconto em planos de saúde para cães e gatos);
Parceria SESC;
- Parceria Onhappy para viagens;
Somos uma Empresa Cidadã e temos licença maternidade estendida para 180 dias e paternidade para 20 dias.