Curitiba, Brasil | Postado em 08/12/2025
Será referência em temas críticos de governança, risco e conformidade, com atuação transversal nos pilares Plan, Attack e Defend;
Lidará com projetos sensíveis, dados críticos e auditorias exigentes.
Estratégicas e analíticas:
Conduzir análises de risco em novos projetos e sistemas;
Desenvolver e revisar políticas e procedimentos de segurança;
Coordenar respostas a incidentes críticos (visão técnica e estratégica);
Aplicar inteligência de ameaças e propor contramedidas;
Participar da implementação de segurança em pipelines DevSecOps.
Realizar ajustes e melhorias em ferramentas como SIEM, DLP e XDR;
Conduzir testes de segurança e análises forenses;
Acompanhar vulnerabilidades críticas, desde identificação até correção;
Acompanhar vulnerabilidades críticas, da detecção à correção;
Atuar como ponto técnico em auditorias e investigações de ameaças internas.
Liderança e desenvolvimento:
Mentorar profissionais júnior em competências técnicas e estratégicas;
Contribuir com projetos de melhoria contínua na área de segurança;
Conduzir treinamentos e ações de conscientização sobre segurança;
Representar a área em fóruns, comitês e reuniões técnicas.
Requisitos
Ensino superior completo em Tecnologia, como Segurança da Informação, Ciência da Computação, Sistemas da Informação ou áreas correlatas;
Experiência entre 3 e 5 anos na área de Segurança da Informação;
Boa comunicação e relacionamento interpessoal, com habilidade para integrar áreas e apresentar resultados;
Escrita técnica para elaboração de documentos avançados e políticas corporativas;
Autonomia para tomada de decisões técnicas e condução de projetos;
Perfil analítico, com capacidade de mentoria, colaboração estratégica e visão de negócio;
Foco em melhoria contínua e inovação.
Diferenciais:
Pós-graduação ou MBA em Segurança da Informação, Riscos ou áreas afins;
Certificados e especializações na área são considerados um diferencial.
Cloud, Containers e DevSecOps:
Vivência em ambientes On-premises, em AWS, Azure ou GCP;
Experiência com Docker, Kubernetes e segurança em CI/CD (GitLab, Jenkins, SonarQube);
Conhecimento em automação com Python, PowerShell ou Bash;
Práticas de segurança em APIs REST/GraphQL e infraestrutura como código.
Monitoramento e Resposta a Incidentes:
Experiência com análise forense (ex: FTK, Volatility) e gerenciamento de vulnerabilidades (ex: Nessus, Qualys);
Familiaridade com soluções de DLP, UEBA, firewalls NGFW, e-mail security, CASB e SSPM.
Ameaças e Testes:
Conhecimento em Threat Intelligence (ex: MITRE ATT&CK, Mandiant);
Execução ou apoio em testes de invasão (Pentest) e simulações Red Team;
Noções de engenharia reversa e análise de malware (diferencial).
Contratação CLT ou PJ
A remuneração da vaga funciona com salário fixo + remuneração variável de até R$ 500,00, de acordo com atingimento de métricas. (Valor de RV dobra a partir do segundo ano no cargo e passa ser até R$ 1k)
Jornada de Trabalho: Segunda à sexta, das 08hàs 17h48 - 8h48 diárias;
Modelo/Local de Trabalho: Híbrido em Curitiba - PR
30 dias de descanso corridos remunerado(RV não entra nesse período);
Day-Off (folga no aniversário,se cair em dia útil);
#J-18808-Ljbffr