Analista Senior de Security Operations (SecOps & IAM)

Modelo de trabalho:

Modelo de trabalho 100% remoto

Sobre o time:

O time de cyber security é responsável por mapear riscos, prevenir ameaças de segurança da informação, detectar e responder a incidentes aqui da Conta Simples.

Desafios da posição:

Você será o protagonista na defesa cibernética da nossa fintech, gerenciando as operações de segurança e a gestão de identidades e acessos, assegurando que nossas plataformas e dados estejam sempre protegidos e em conformidade. Em um ambiente dinâmico e em constante crescimento, seu trabalho será fundamental para antecipar, mitigar e responder a incidentes de segurança, além de garantir que o controle de acesso aos sistemas seja robusto e eficiente. O desafio será identificar vulnerabilidades, implementar melhorias contínuas e garantir uma integração fluida entre segurança e usabilidade para todos os nossos colaboradores e clientes.

Seu dia a dia na Conta Simples:

• Gestão de Incidentes de Segurança: Conduzir a resposta a incidentes de segurança com base nas melhores práticas do NIST Incidente Handling (Preparação, Detecção e Análise, Contenção, Erradicação, Recuperação e Post-Mortem), contribuindo na investigação e interpretação de logs, identificação de atividades suspeitas, atuando em um war room quando necessário, e escrevendo post-mortem de resolução do incidente como parte da governança da resposta a incidentes cibernéticos. Além disso, conduzir treinamentos e exercícios de resposta a incidentes para melhorar a capacidade do time Conta Simples na resposta eficaz a incidentes de segurança.
• Investigação de Fraudes Cibernéticas: coletar requisitos necessários para direcionar a investigação e interpretação de logs, identificar atividades suspeitas, atuar em um war room quando necessário, e elaborar relatórios técnicos com pareceres sobre investigações de fraudes cibernéticas, documentando indícios, causas raízes e propondo ações corretivas ou melhorias.
• Segurança Corporativa: Manter e aprimorar a segurança de dispositivos corporativos e pessoais (notebooks com Windows, Linux, Mac), utilizando ferramentas de Endpoint Detection and Response (EDR), web filters, VPNs e serviços de diretórios, além de gerenciar configurações de hardening e manter níveis de vulnerabilidade alinhados às políticas de segurança.
• Gestão de Identidades e Acessos (IAM): Responsável pela gestão de acessos (criação, alteração, remoção e revisão de privilégios), integrações via Single Sign-On (SSO) e SAML, além de garantir o controle de matrizes de acesso (RBAC, SOD) e auditorias regulares.
• Monitoramento Proativo e Melhorias: Implementar soluções e estratégias para prevenção de riscos, monitorando a infraestrutura de segurança para identificar e corrigir vulnerabilidades antes que se tornem incidentes críticos.

O que esperamos de você:

• Experiência comprovada em Security Operations e IAM: Mínimo de 3 anos de experiência em operações de segurança, gestão de identidade e acesso em ambientes corporativos complexos, especialmente em fintechs ou empresas de grande porte.
• Habilidades analíticas e de resolução de problemas: Capacidade de identificar, investigar e resolver incidentes de segurança com agilidade, mantendo o foco na minimização de impactos operacionais.
• Capacidade de documentação e comunicação: Habilidade para elaborar relatórios técnicos claros e concisos sobre incidentes de segurança e propostas de mitigação, com comunicação eficaz para times técnicos e não técnicos.
• Conhecimento profundo em protocolos de segurança e ferramentas: Familiaridade com protocolos como SSO, SAML, OAuth, e Active Directory, bem como experiência prática com ferramentas de EDR, VPN, firewalls, web filters e serviços de diretórios.
• Sólida compreensão de frameworks e boas práticas de segurança: Profundo entendimento dos princípios do NIST, do modelo de segurança Zero Trust, e das melhores práticas de hardening de sistemas.
• Proatividade e foco na melhoria contínua: Buscar sempre aprimorar os processos, implementar novos controles e garantir a proteção de ativos críticos da empresa.

Será diferencial se você tiver:

• Certificações relevantes, como CISSP, CISM, CISA, CompTIA Security+, ou outras na área de segurança.
• Experiência com ferramentas de automação de segurança (SIEMs, SOARs) e integração com ferramentas de cloud.
• Contribuições para comunidades de segurança, como participação em fóruns ou blogs especializados.

Dá uma olhada (em alguns) dos benefícios de ser Simpler:

Plano de saúde (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais

Plano odontológico (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais

Flex food no cartão Swile

Auxílio home office

Gympass e Totalpass - extensivo a dependentes legais (filho(a)s e cônjuges)

Birthday-off (para você curtir o seu dia com quem você ama!)

Parceria com Instituições Educacionais

Parceria com a plataforma Vittude com diversos psicólogos disponíveis para cuidar da sua saúde mental

Parceria com a plataforma de descontos New Value com descontos incríveis para compras, cursos e serviços!

Seguro de vida

Licença parental (maternidade 180 dias e paternidade 45 dias)

Auxílio Creche