Caro usuário, habilite o javascript para que esse site funcione corretamente.

Security Analyst

Pessoa JurídicaPresencial (Local)VIPSão Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Junior

SOBRE A Confidencial (Apenas para Cadastrados)

Estamos construindo a principal forma de pagamento a crédito do mercado. Somos uma fintech de crédito em rápido crescimento, com o apoio de investidores como PayPal, NFX, Globo Ventures, FJ Labs, Canary, Big Bets e outros parceiros estratégicos.

Com uma operação impulsionada por tecnologia de ponta e infraestrutura do PIX, já impactamos mais de 300 mil clientes ativos, crescendo a um ritmo de 110% ao ano. Estamos presentes em todas as regiões do país, transformando o acesso ao crédito de forma simples, flexível e justa.

Nosso momento é único: estamos formando os pilares do nosso produto, time e cultura — e buscamos pessoas protagonistas para essa jornada de construção. Faça parte de um time ágil, centrado no cliente e comprometido em redefinir os padrões do mercado, usando tecnologia para transformar o varejo e a vida de milhões de brasileiros.

Saiba mais sobre nossa tese de negócio: Startups to Watch – Julia De Luca.

RESPONSABILIDADES

  • Implantar, configurar e gerenciar ferramentas de segurança corporativa, como SIEM, MDR, WAF, DLP, Zero Trust e EDR.
  • Monitorar alertas e eventos de segurança, apoiando a identificação, investigação e tratamento de possíveis incidentes.
  • Auxiliar no gerenciamento de plataformas e ferramentas de infraestrutura, como inventário de ativos, antivírus corporativo e Secrets Managers.
  • Apoiar a configuração e a manutenção de proxies, balanceadores de carga, como ELBs e ALBs, e ferramentas de observabilidade, como Grafana, Kibana e Datadog.
  • Criar e aprimorar configurações e workflows de segurança em ferramentas de gestão de chamados, como o Jira.
  • Apoiar a definição e aplicação de boas práticas de segurança nos ambientes corporativos e de tecnologia.
  • Elaborar materiais e ministrar treinamentos sobre segurança da informação para diferentes públicos da empresa.
  • Planejar e conduzir exercícios de resposta a incidentes, apoiando a evolução dos processos e planos de contingência.
  • DocConfidencial (Apenas para Cadastrados)ntar processos, controles, procedimentos e orientações relacionados à segurança da informação.
  • Trabalhar em parceria com os times de Engenharia e Infraestrutura para identificar riscos e implementar melhorias de segurança.

O QUE VOCÊ PRECISA TER

  • Experiência com implantação, configuração ou operação de ferramentas de segurança da informação.
  • Conhecimento de ferramentas e conceitos como SIEM, MDR, WAF, DLP, EDR e Zero Trust.
  • Conhecimento de fundamentos de segurança de redes, aplicações, endpoints e ambientes em nuvem.
  • Familiaridade com ferramentas de infraestrutura, observabilidade e gestão de ativos.
  • Capacidade de analisar alertas, identificar riscos e apoiar o tratamento de vulnerabilidades e incidentes.
  • Perfil prático e mão na massa, com disposição para implementar soluções e acompanhar sua evolução.
  • Organização para docConfidencial (Apenas para Cadastrados)ntar processos, controles, riscos e planos de ação.
  • Boa capacidade de comunicação, inclusive para traduzir temas técnicos de segurança para diferentes públicos.
  • Capacidade para atuar em um ambiente de rápida transformação, alto dinamismo e construção de processos.
  • Muita vontade de aprender e se desenvolver, buscando ativamente novos conhecimentos e compartilhando aprendizados com o time.

O QUE VAMOS AMAR SE VOCÊ TIVER

  • Experiência com CSPM, como CloudSploit, ou ferramentas similares.
  • Conhecimento de CASB.
  • Experiência com avaliações de risco, pentests, análise e gestão de vulnerabilidades.
  • Familiaridade com IAM e provedores de identidade, como IdP.
  • Experiência com automação e validação de segurança e conformidade de containers.
  • Conhecimento de segurança aplicada a infraestrutura como código — IaC.
  • Familiaridade com frameworks de gerenciamento de configuração, como Chef, Puppet ou Ansible.
  • Conhecimento de ambientes de nuvem, especialmente AWS.
  • Experiência com criação e execução de exercícios de resposta a incidentes.
  • Vivência em empresas de tecnologia, startups, fintechs ou ambientes regulados.
  • Conhecimento de frameworks e boas práticas de segurança, como ISO 27001, NIST ou CIS Controls.
  • Experiência com automação utilizando Python, Shell Script ou linguagens similares.

BENEFÍCIOS COMPATÍVEIS COM O MERCADO

  • Assistência Médica
  • Assistência Odontológica
  • Benefício Flexível — Caju
  • Assistência psicológica — Zenklub
  • Assistência para atividade física — Totalpass
  • Licença-maternidade ou paternidade estendida

INFORMAÇÕES ADICIONAIS

Vaga no modelo híbrido.

Local: escritório em Pinheiros, São Paulo/SP.

Aqui na Confidencial (Apenas para Cadastrados), celebramos o que faz cada um de nós único. Entendemos que a diversidade de experiências e pensamentos nos leva a criar melhores soluções. Prezamos por proporcionar um ambiente aberto e respeitoso, onde aprendemos uns com os outros.

Por isso, todas as nossas vagas são inclusivas e estão abertas a pessoas de diferentes origens, identidades e vivências.

Vem conhecer um pouquinho mais sobre a gente:

@Confidencial (Apenas para Cadastrados).br / Confidencial (Apenas para Cadastrados)