* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Outros
Nível: Junior
Já pensou em atuar na holding de um dos maiores grupos empresariais do Brasil?
Somos a Ultrapar, responsável pela alocação de capital e maximização da geração de valor de longo prazo dos negócios do Confidencial (Apenas para Cadastrados), investindo em negócios essenciais que impulsionam a mobilidade, a energia e a infraestrutura logística brasileira.
Atraímos e valorizamos pessoas extremamente capazes e autônomas, que acreditam no trabalho, na análise aprofundada, na criatividade e na integridade como ferramentas para a construção de suas histórias individuais, mas acima de tudo da empresa e da sociedade.
Nosso Jeito Ultra
· Trabalhamos juntos para objetivos comuns
· Temos atitude empreendedora
· Focamos em resultados de longo prazo
Responsabilidades e atribuições
No seu dia a dia você focará em:
- Atuar em projetos de segurança ofensiva (Red Team) e defensiva (Blue Team), realizando simulações de ataques, testes de intrusão, companhas de conscientização e treinamento, análise de vulnerabilidades e resposta a incidentes.
- Desenvolver e implementar políticas, diretrizes e normas de segurança da informação alinhadas às melhores práticas e aos requisitos regulatórios.
- Conduzir avaliações de risco, análises de conformidade e auditorias internas com base em frameworks como ISO 27001, NIST, COBIT, entre outros.
- Apoiar na definição e execução de estratégias de GRC (Governança, Riscos e Conformidade) voltadas à segurança cibernética.
- Colaborar com áreas de infraestrutura, desenvolvimento e compliance para garantir a proteção dos ativos digitais da organização.
Requisitos e qualificações
Para esta posição procuramos talentos que tenham:
- Experiência comprovada em atividades de Red Team (pentest, engenharia social, exploração de vulnerabilidades) e Blue Team (monitoramento, SIEM, resposta a incidentes).
- Conhecimento sólido em GRC, políticas de segurança, gestão de riscos e conformidade regulatória.
- Familiaridade com ferramentas como Zscaler, Crowdstrike, Sentinel, Tenable, entre outras. Familiaridade com a contratação de serviços como SOC, Managed Services, entre outros.
- Capacidade de comunicação clara e objetiva com stakeholders técnicos e não técnicos.
- Certificações desejáveis: CEH, OSCP, CISSP, CISM, ISO 27001 Lead Implementer/Auditor.
Você pode se destacar se:
- Experiência em ambientes corporativos complexos ou setores regulados (ex: financeiro, energia, saúde).
- Vivência com LGPD e outras legislações de proteção de dados.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triagem - time de seleção
- Etapa 3: Avaliação - time de seleção
- Etapa 4: Bate-papo com a liderança
- Etapa 5: Proposta
- Etapa 6: Contratação
O que define uma empresa capaz de atravessar gerações e transformar o futuro?
Para nós, são valores sólidos, ética inquestionável e um propósito que impulsiona cada decisão. Mas, acima de tudo, são as pessoas que fazem essa jornada acontecer, pessoas que têm em comum colaboração, atitude empreendedora e foco em resultados de longo prazo.
É com e por essas pessoas que a gente se mantém sempre como se fosse nosso primeiro dia. Caminhamos para que elas possam correr. E nossa longa caminhada garante que elas corram com a segurança e a certeza de que vamos longe.
