Overview
Já pensou em atuar na holding de um dos maiores grupos empresariais do Brasil?
Somos a Ultrapar, responsável pela alocação de capital e maximização da geração de valor de longo prazo dos negócios do Grupo Ultra, investindo em negócios essenciais que impulsionam a mobilidade, a energia e a infraestrutura logística brasileira.
Atraímos e valorizamos pessoas extremamente capazes e autônomas, que acreditam no trabalho, na análise aprofundada, na criatividade e na integridade como ferramentas para a construção de suas histórias individuais, mas acima de tudo da empresa e da sociedade.
Nosso Jeito Ultra
* Trabalhamos juntos para objetivos comuns
* Temos atitude empreendedora
* Focamos em resultados de longo prazo
Main responsibilities
No seu dia a dia você focará em:
* Atuar em projetos de segurança ofensiva (Red Team) e defensiva (Blue Team), realizando simulações de ataques, testes de intrusão, campanhas de conscientização e treinamento, análise de vulnerabilidades e resposta a incidentes.
* Desenvolver e implementar políticas, diretrizes e normas de segurança da informação alinhadas às melhores práticas e aos requisitos regulatórios.
* Conduzir avaliações de risco, análises de conformidade e auditorias internas com base em frameworks como ISO 27001, NIST, COBIT, entre outros.
* Apoiar na definição e execução de estratégias de GRC (Governança, Riscos e Conformidade) voltadas à segurança cibernética.
* Colaborar com áreas de infraestrutura, desenvolvimento e compliance para garantir a proteção dos ativos digitais da organização.
Requirements and skills
Para esta posição procuramos talentos que tenham:
* Experiência comprovada em atividades de Red Team (pentest, engenharia social, exploração de vulnerabilidades) e Blue Team (monitoramento, SIEM, resposta a incidentes).
* Conhecimento sólido em GRC, políticas de segurança, gestão de riscos e conformidade regulatória.
* Familiaridade com ferramentas como Zscaler, Crowdstrike, Sentinel, Tenable, entre outras. Familiaridade com a contratação de serviços como SOC, Managed Services, entre outros.
* Capacidade de comunicação clara e objetiva com stakeholders técnicos e não técnicos.
* Certificações desejáveis: CEH, OSCP, CISSP, CISM, ISO 27001 Lead Implementer/Auditor.
Você pode se destacar se:
* Experiência em ambientes corporativos complexos ou setores regulados (ex: financeiro, energia, saúde).
* Vivência com LGPD e outras legislações de proteção de dados.
#J-18808-Ljbffr