O que você precisa ter para juntar-se a nós?Ensino superior completo em Tecnologia, como Segurança da Informação, Ciência da Computação, Sistemas da Informação ou áreas correlatas;Experiência entre 3 e 5 anos na área de Segurança da Informação;Boa comunicação e relacionamento interpessoal, com habilidade para integrar áreas e apresentar resultados;Escrita técnica para elaboração de documentos avançados e políticas corporativas;Autonomia para tomada de decisões técnicas e condução de projetos;Perfil analítico, com capacidade de mentoria, colaboração estratégica e visão de negócio;Foco em melhoria contínua e inovação. Hard skills: Cloud, Containers e DevSecOpsVivência em ambientes On-premises, em AWS, Azure ou GCP;Experiência com Docker, Kubernetes e segurança em CI/CD (GitLab, Jenkins, SonarQube);Conhecimento em automação com Python, PowerShell ou Bash;Práticas de segurança em APIs REST/GraphQL e infraestrutura como código.Monitoramento e Resposta a IncidentesUso de ferramentas de SIEM (ex: Splunk, QRadar), SOAR (ex: Cortex, Splunk SOAR) e XDR (ex: CrowdStrike, Defender);Experiência com análise forense (ex: FTK, Volatility) e gerenciamento de vulnerabilidades (ex: Nessus, Qualys);Familiaridade com soluções de DLP, UEBA, firewalls NGFW, e-mail security, CASB e SSPM.Ameaças e TestesConhecimento em Threat Intelligence (ex: MITRE ATT&CK, Mandiant);Execução ou apoio em testes de invasão (Pentest) e simulações Red Team;Noções de engenharia reversa e análise de malware (diferencial).O que aumenta as suas chances?Pós-graduação ou MBA em Segurança da Informação, Riscos ou áreas afins;Certificados e especializações na área são considerados um diferencial. Sua rotina no time BP como Analista de Segurança da Informação Pleno?Será referência em temas críticos de governança, risco e conformidade, com atuação transversal nos pilares Plan, Attack e Defend;Lidará com projetos sensíveis, dados críticos e auditorias exigentes.Estratégicas e analíticas:Conduzir análises de risco em novos projetos e sistemas;Desenvolver e revisar políticas e procedimentos de segurança;Coordenar respostas a incidentes críticos (visão técnica e estratégica);Aplicar inteligência de ameaças e propor contramedidas;Participar da implementação de segurança em pipelines DevSecOps.Operacionais: Realizar ajustes e melhorias em ferramentas como SIEM, DLP e XDR;Conduzir testes de segurança e análises forenses; Acompanhar vulnerabilidades críticas, desde identificação até correção; Acompanhar vulnerabilidades críticas, da detecção à correção;Atuar como ponto técnico em auditorias e investigações de ameaças internas.Liderança e desenvolvimento: Mentorar profissionais júnior em competências técnicas e estratégicas;Contribuir com projetos de melhoria contínua na área de segurança;Conduzir treinamentos e ações de conscientização sobre segurança;Representar a área em fóruns, comitês e reuniões técnicas.