Senior Information Security Analyst (Purple Team)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Sobre a Gente

Tecnologia é o que nos move e sustenta nosso crescimento acelerado.

Desde a base, cada moto sai da nossa garagem equipada com um dispositivo IoT, garantindo suporte 24/7 aos entregadores e gerando dados valiosos para a tomada de decisão.

Todo o nosso ecossistema tecnológico é desenvolvido internamente:

• Sistemas próprios de gestão de frota, manutenção e atendimento;

• Aplicativo e plataforma de delivery desenvolvidos do zero;

• Arquitetura 100% em nuvem desde o início, com foco em boas práticas e tecnologias modernas.

Responsabilidades

• Atuar na prevenção, detecção e resposta a incidentes de segurança da informação - Evitar ataques quando possível, perceber rapidamente quando algo errado acontece e agir de forma coordenada para conter danos, recuperar sistemas e evitar recorrência.
• Garantir testes de vulnerabilidades períodicos nas aplicações
• Configurações, dentro de segurança, gereais de servidores cloud de Kubernetes e redes
• Garantir políticas e padrões de senhas, acessos(Azure AD, Microsoft Entra) e desenvolvimento Seguro
• Atuar e Ter conhecimento prático na execução da defesa em momentos de ataque( rate limit, waf rules, cloudflare, azion)
• Criar alertas próativos de inícios de ataques/detecção de intrusão, padrões estranhos de tráfego, acessos fora de horário/geografia(datadog, Grafana e outras ferramentas)
• Ter experiência na triagem de ataques, analisando logs, ferramentas de observabilidade e mitigação futura das vulnerabilidades encontradas
• Conduzir testes de segurança ofensivos (web, APIs, cloud e mobile) com foco em validação de controles defensivos
• Proteger infraestrutura, aplicações e APIs em ambientes cloud e híbridos
• Trabalhar em conjunto com os times de engenharia, produto, infraestrutura e SOC, garantindo segurança by design
• Executar e apoiar atividades de SOC, SIEM, análise de logs e threat hunting
• Planejar e executar simulações de ataque baseadas em MITRE ATT&CK, conectando técnicas ofensivas a melhorias defensivas
• Implementar, operar e evoluir controles de IAM, MFA, acesso privilegiado e identidade em todas ferramentas de uso geral da Confidencial (Apenas para Cadastrados)
• Apoiar práticas de AppSec e DevSecOps, incluindo pipelines CI/CD
• Conduzir e acompanhar gestão de vulnerabilidades, priorizando exploração real e impacto de negócio
• Criar, manter e evoluir playbooks e runbooks de resposta a incidentes, a partir de cenários reais de ataque
• Apoiar auditorias e avaliações de segurança (ISO 27001, LGPD), sempre com base em controles efetivos em produção

Requisitos Técnicos

• Experiência sólida de pelo menos 8 anos em Segurança da Informação / Cyber Security
• Vivência prática tanto em segurança defensiva (Blue Team) quanto ofensiva (Red Team / Pentest)
• Ter background de desenvolvimento de software para ter entendimento da aplicações, seu funcionam,ento e vulnerabilidades na prática
• Forte base em infraestrutura, redes e sistemas operacionais (Linux e Windows)
• Experiência prática com Cloud Security (GCP)
• Conhecimento em IAM, MFA, SSO, OAuth2, OpenID Connect, SAML e JWT
• Experiência com OWASP Top 10, OWASP API Security e segurança de APIs
• Vivência com SOC, SIEM, Incident Response e análise de logs
• Conhecimento em gestão de vulnerabilidades e patch management
• Experiência com CI/CD e práticas de DevSecOps
• Capacidade de escrever scripts e automações (Python e/ou Shell)
• Vivência em ambientes críticos ou regulados (ex: ISO 27001)

Diferenciais

• Experiência prévia em fintechs, bancos, pagamentos ou empresas reguladas
• Atuação prévia em Red Team, AppSec ou Threat Hunting
• Experiência com MITRE ATT&CK aplicado a detecção e resposta
• Conhecimento em EDR/XDR, WAF, DLP, CASB
• Experiência com Bug Bounty ou validação de pentests externos
• Conhecimento em Reverse Engineering ou técnicas de evasão
• Certificações ofensivas ou defensivas (OSCP, OSEP, Security+, cloud)

🚫 O que não combina com a gente

1. 🚀 Resistência ao ritmo acelerado e à pressão

A Confidencial (Apenas para Cadastrados) tem uma cultura de alta performance, com foco em velocidade, entrega e resultado. O ambiente é intenso e muda rápido.
Quem não tem resiliência ou precisa de acompanhamento constante tende a ter dificuldade.
Aqui, não há espaço para zona de conforto ou microgestão.

2. 🛠️ Falta de proatividade e aversão à “mão na graxa”

Valorizamos quem vai até a raiz do problema, entra na operação e resolve.
Esperar que outros tomem a frente, evitar tarefas operacionais ou depender de supervisão constante não combina com nossa cultura.

Quem não coloca a mão na massa dificilmente entende o que precisa ser melhorado — e não evolui aqui.
E quando falamos de “mão na graxa”, é literal: vamos para a oficina, atuamos com o time e executamos funções operacionais.
Essa vivência prática traz insights que seriam impossíveis à distância.

3. 🎯 Baixo espírito de dono e pouca autonomia

Esperamos atitude de dono: coragem para decidir, assumir riscos e gerar impacto real.
Quem espera ser “mandado” ou depende de validação constante tende a ficar para trás.

Aqui, protagonismo não é opcional — é parte do trabalho.
E diferente de muitas empresas, levamos isso a sério: quem entrega com consistência e atitude é reconhecido, recebe espaço e pode até se tornar sócio.
Stock options não são exceção — são consequência.

4. 💬 Falta de abertura para feedback e pouca maturidade emocional

Somos uma cultura de transparência direta. Feedbacks são frequentes, sinceros — e nem sempre suaves.
É preciso humildade e maturidade para encarar conversas difíceis, sem ego ou melindres.
Quem evita confronto construtivo ou não aceita críticas com boa intenção pode se sentir deslocado.

5. ⏰ Apego rígido ao horário comercial

A Confidencial (Apenas para Cadastrados) ainda é uma startup em crescimento acelerado. Os desafios mudam rápido, e as demandas nem sempre respeitam o relógio.
Não há certo ou errado — o que importa é resolver o problema.

Se você busca rotina estável e separação rígida entre vida pessoal e trabalho, pode se frustrar aqui.
Entregar com qualidade é o foco — e isso nem sempre cabe dentro do horário comercial.

6. 🔄 Falta de comprometimento e troca frequente de trabalho

Aqui, não buscamos apenas talento — buscamos gente que queira construir junto.
Se a cada desafio ou obstáculo a primeira reação é procurar a próxima oportunidade, dificilmente haverá tempo para gerar impacto real.

A Confidencial (Apenas para Cadastrados) é feita para quem tem visão de longo prazo, veste a camisa e está disposto a atravessar ciclos inteiros de crescimento, mostrar seu espaço e se tornar sócio.
Quem não se compromete, não colhe os frutos — e aqui, eles são grandes para quem fica e faz acontecer.

____________________________________________________________________________________________________________

Se você se identifica com esse ritmo, essa cultura e quer fazer parte de um time que realmente constrói tecnologia de impacto: vem com a gente.