Caro usuário, habilite o javascript para que esse site funcione corretamente.

Senior Information Security Analyst

CLT (Efetivo)Remoto (Home Office)VIPRemotoEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Fundada em 2016, a Confidencial (Apenas para Cadastrados) é uma infratech pioneira no Brasil, especializada em oferecer infraestrutura de tecnologia financeira nas verticais de pagamentos, banking e crédito. Nosso propósito? Potencializar negócios e transformar o acesso aos serviços financeiros no país; para isso, conectamos mais de 600 clientes do setor financeiro e 6.000 empresas não financeiras a milhões de transações diárias.

Desde o início nossas conquistas refletem esse compromisso. Já fomos reconhecidos como a “Melhor Startup do Brasil” pela Seedstars e a “Melhor Fintech do País” pelo BBVA Open Talent. Estamos entre as “100 Startups to Watch”, participamos de programas de aceleração da Visa e da Endeavor, e recebemos aportes de grandes nomes como Sinqia, BoostLab (by BTG Pactual), Vox Capital, Innova Capital e, mais recentemente, da Summit Partners. Também nos orgulhamos por sermos certificados como Great Place to Work (GPTW) e como Empresa B, reforçando nosso compromisso com impacto positivo e responsabilidade social.

Venha fazer parte de nossa equipe e contribuir com aquilo que você tem de melhor, enquanto aprende e cresce ao nosso lado.
Isso é Confidencial (Apenas para Cadastrados). The best service for growth.

Estamos em busca de uma pessoa Analista Sênior de Segurança da Informação para integrar nosso time de Defensive Security. Aqui, você será responsável por desenvolver as plataformas de segurança que protegem nossos sistemas e possibilitam que engenharia e produtos inovem com confiança.

Será protagonista no desenvolvimento de soluções seguras, escaláveis e automáticas, com foco em Zero Trust, Security as Code e DevSecOps, ajudando a garantir a continuidade e resiliência de uma infraestrutura crítica para o sistema financeiro brasileiro.

Responsabilidades

  • Criar, evoluir e manter soluções de Security-as-Code utilizadas por engenharia, SRE, produto e colaboradores;
  • Apoiar na implementação do modelo Zero Trust da Confidencial (Apenas para Cadastrados);
  • Participar ativamente da implementação e manutenção de controles de segurança em redes cloud-native, incluindo filtros de pacotes, NAT, Load Balancers, IPS, proxies, segmentação de redes, roteamento avançado por política e VPNs;
  • Apoiar a publicação e proteção de serviços e APIs, utilizando WAFs, gateways e camadas de gerenciamento como API Management;
  • Garantir comunicações seguras com criptografia, certificados digitais e protocolos seguros como SSL/TLS;
  • Estabelecer práticas seguras na exposição de APIs, garantindo o uso correto de HTTP/HTTPS, autenticação, validações e headers seguros;
  • Participar da construção e evolução de ambientes em cloud, aplicando boas práticas de segurança em configurações de rede, grupos de segurança, IAM e gateways;
  • Conduzir investigações de falhas, com foco em análise de tráfego IP e correlação de logs de segurança;
  • Apoiar o reforço da segurança em workloads e serviços críticos;
  • Conduzir modelagem de ameaças e apoiar revisões de arquitetura com foco em mitigação de riscos;
  • Apoiar o ciclo de vida de segurança de APIs e infraestrutura, com foco em resiliência e escalabilidade;
  • Automatizar controles e processos de segurança, aumentando a eficiência e escala da área;
  • Produzir e manter documentação clara e acessível para suportar iniciativas de segurança sustentáveis.

Hard Skills

  • Experiência com segurança em cloud pública (GCP, AWS ou Azure);
  • Conhecimento em DevSecOps, CI/CD, SAST/DAST e práticas de automação;
  • Experiência com modelagem de ameaças, hardening e mitigação de riscos;
  • Prática com protocolos, tráfego IP, roteamento e arquitetura de redes seguras;
  • Conhecimento em exposição segura de APIs e uso de ferramentas como WAFs e API Gateways;
  • Domínio de criptografia, uso de certificados e boas práticas de comunicação segura;
  • Domínio de linguagens para automação como Python ou Node.js;
  • Familiaridade com frameworks como NIST, MITRE ATT&CK, OWASP, CIS Benchmarks;
  • Prática com arquitetura de segurança e princípios de confiança mínima (Zero Trust).

Soft Skills

  • Aprendizado rápido
  • Foco em resolução de problemas complexos
  • Comunicação técnica clara com áreas técnicas e não técnicas
  • Trabalho colaborativo com equipes multidisciplinares
  • Pensamento analítico
  • Tomada de decisão ágil
  • Proatividade e senso de dono
  • Adaptabilidade a contextos novos e inesperados
Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga

BUSCAS DE VAGAS SEMELHANTES

Senior Information Security
Senior Information Security Remoto Home Office
Senior Remoto Home Office
Information Remoto Home Office
Security Remoto Home Office
Senior Information Security Remoto Home Office
Senior Information Security CLT
Senior Information Security PJ
Estágio de Senior Information Security
Estágio de Information
Estágio de Security
Vagas de Empresas Contratando Senior Information Security
Jovem Aprendiz de Information
Senior Information Security Sem Experiência
Jovem Aprendiz de Senior Information Security
Jovem Aprendiz de Security
Vagas de Senior Information Security Hoje
Senior Remoto Home Office
Senior em Todo Brasil
Vaga de Senior Information Security Noturno
Senior Information Security Remoto Home Office