Caro usuário, habilite o javascript para que esse site funcione corretamente.

Consultor de Segurança da Informação

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Junior

Já pensou em atuar na holding de um dos maiores grupos empresariais do Brasil?

Somos a Ultrapar, responsável pela alocação de capital e maximização da geração de valor de longo prazo dos negócios do Confidencial (Apenas para Cadastrados), investindo em negócios essenciais que impulsionam a mobilidade, a energia e a infraestrutura logística brasileira.

Atraímos e valorizamos pessoas extremamente capazes e autônomas, que acreditam no trabalho, na análise aprofundada, na criatividade e na integridade como ferramentas para a construção de suas histórias individuais, mas acima de tudo da empresa e da sociedade.


Nosso Jeito Ultra


· Trabalhamos juntos para objetivos comuns

· Temos atitude empreendedora

· Focamos em resultados de longo prazo


Responsabilidades e atribuições

No seu dia a dia você focará em:


  • Atuar em projetos de segurança ofensiva (Red Team) e defensiva (Blue Team), realizando simulações de ataques, testes de intrusão, companhas de conscientização e treinamento, análise de vulnerabilidades e resposta a incidentes.
  • Desenvolver e implementar políticas, diretrizes e normas de segurança da informação alinhadas às melhores práticas e aos requisitos regulatórios.
  • Conduzir avaliações de risco, análises de conformidade e auditorias internas com base em frameworks como ISO 27001, NIST, COBIT, entre outros.
  • Apoiar na definição e execução de estratégias de GRC (Governança, Riscos e Conformidade) voltadas à segurança cibernética.
  • Colaborar com áreas de infraestrutura, desenvolvimento e compliance para garantir a proteção dos ativos digitais da organização.

Requisitos e qualificações

Para esta posição procuramos talentos que tenham:


  • Experiência comprovada em atividades de Red Team (pentest, engenharia social, exploração de vulnerabilidades) e Blue Team (monitoramento, SIEM, resposta a incidentes).
  • Conhecimento sólido em GRC, políticas de segurança, gestão de riscos e conformidade regulatória.
  • Familiaridade com ferramentas como Zscaler, Crowdstrike, Sentinel, Tenable, entre outras. Familiaridade com a contratação de serviços como SOC, Managed Services, entre outros.
  • Capacidade de comunicação clara e objetiva com stakeholders técnicos e não técnicos.
  • Certificações desejáveis: CEH, OSCP, CISSP, CISM, ISO 27001 Lead Implementer/Auditor.

Você pode se destacar se:


  • Experiência em ambientes corporativos complexos ou setores regulados (ex: financeiro, energia, saúde).
  • Vivência com LGPD e outras legislações de proteção de dados.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem - time de seleção
  3. Etapa 3: Avaliação - time de seleção
  4. Etapa 4: Bate-papo com a liderança
  5. Etapa 5: Proposta
  6. Etapa 6: Contratação

O que define uma empresa capaz de atravessar gerações e transformar o futuro?

Para nós, são valores sólidos, ética inquestionável e um propósito que impulsiona cada decisão. Mas, acima de tudo, são as pessoas que fazem essa jornada acontecer, pessoas que têm em comum colaboração, atitude empreendedora e foco em resultados de longo prazo.


É com e por essas pessoas que a gente se mantém sempre como se fosse nosso primeiro dia. Caminhamos para que elas possam correr. E nossa longa caminhada garante que elas corram com a segurança e a certeza de que vamos longe.