O que você precisa ter para juntar-se a nós?
* Ensino superior completo em Tecnologia, como Segurança da Informação, Ciência da Computação, Sistemas da Informação ou áreas correlatas;
* Experiência entre 4 e 6 anos de prática em segurança ofensiva/defensiva ou operações de segurança;
Domínio de:
* SIEM avançado;
* XDR/EDR;
* Investigação e threat hunting;
* Gestão de vulnerabilidades (Nessus/Qualys/OpenVAS);
* Hardening em Windows/Linux;
* NGFW, WAF, proxies e soluções de segurança de e-mail.
Soft skills:
* Análise crítica em alto nível;
* Resiliência para atuar em cenários de crise;
* Comunicação técnica clara e objetiva;
* Atenção a detalhes;
* Colaboração e trabalho em equipe.
O que aumenta as suas chances?
* Pós-graduação ou MBA em Segurança da Informação, Riscos ou áreas afins;
* Certificações: GCIH, GCIA, GMON, SC-200, SC-300, CCSP, AWS Security Specialty;
* Experiência com SOAR customizado;
* Conhecimento intermediário em forense digital;
* Vivência com containers/Kubernetes;
* Experiência intermediária em SAST/DAST e práticas de DevSecOps.
Sua rotina no time BP como Analista de Segurança da Informação Pleno?
Operações de Segurança:
* Monitorar e operar ferramentas como SIEM, SOAR, UEBA, XDR, NGFW, EDR, DLP, CASB, SSPM;
* Realizar Threat Hunting, investigação de eventos e análises forenses iniciais;
* Criar e manter playbooks de resposta a incidentes;
* Analisar e tratar vulnerabilidades end-to-end (detecção priorização correção);
* Identificar lacunas de segurança e implementar controles técnicos;
* Atuar em incidentes críticos (contenção, erradicação e lições aprendidas).
Hardening e Administração de Controles:
* Realizar hardening de sistemas Windows/AD e Linux;
* Configurar regras, políticas e alertas em NGFW, WAF, e-mail security, proxies, DLP;
* Avaliar continuamente a eficácia dos controles e sugerir melhorias.
Automação e Eficiência Operacional:
* Criar automações em Python, PowerShell ou Bash para reduzir esforço operacional;
* Integrar ferramentas via API para melhorar fluxo de investigação e resposta.
Interação com Times Internos:
* Apoiar times de infraestrutura, redes e desenvolvimento em temas de segurança;
* Orientar analistas júnior e auxiliar na evolução dos processos operacionais.