Analista Senior de Security Operations (SecOps & IAM)

Sobre o time:
O time de cyber security é responsável por mapear riscos, prevenir ameaças de segurança da informação, detectar e responder a incidentes aqui da Conta Simples.

Modelo de trabalho:
Modelo de trabalho 100% remoto

Desafios da posição:
Você será o protagonista na defesa cibernética da nossa fintech, gerenciando as operações de segurança e a gestão de identidades e acessos, assegurando que nossas plataformas e dados estejam sempre protegidos e em conformidade. Em um ambiente dinâmico e em constante crescimento, seu trabalho será fundamental para antecipar, mitigar e responder a incidentes de segurança, além de garantir que o controle de acesso aos sistemas seja robusto e eficiente. O desafio será identificar vulnerabilidades, implementar melhorias contínuas e garantir uma integração fluida entre segurança e usabilidade para todos os nossos colaboradores e clientes.

Responsabilidades e atribuições:

• Gestão de Incidentes de Segurança: Conduzir a resposta a incidentes de segurança com base nas melhores práticas do NIST Incidente Handling, contribuindo na investigação e interpretação de logs, identificação de atividades suspeitas, atuando em war rooms quando necessário, escrevendo post-mortems e conduzindo treinamentos para aprimorar a resposta do time.
• Investigação de Fraudes Cibernéticas: Coletar requisitos, interpretar logs, atuar em war rooms, elaborar relatórios técnicos e propor ações corretivas para fraudes identificadas.
• Segurança Corporativa: Manter e melhorar a segurança de dispositivos corporativos e pessoais, utilizando ferramentas de EDR, web filters, VPNs, gerenciando configurações de hardening e vulnerabilidades.
• Gestão de Identidades e Acessos (IAM): Gerenciar acessos, integrações via SSO e SAML, controlar matrizes de acesso e realizar auditorias periódicas.
• Monitoramento Proativo e Melhorias: Implementar estratégias de prevenção, monitorar infraestrutura de segurança, identificar vulnerabilidades e corrigir proativamente.

Requisitos e qualificações:

• Experiência comprovada em Security Operations e IAM: Mínimo de 3 anos em ambientes corporativos, preferencialmente fintechs ou grandes empresas.
• Habilidades analíticas e de resolução de problemas: Capacidade de investigar e resolver incidentes rapidamente.
• Documentação e comunicação: Elaborar relatórios técnicos claros e comunicar-se eficazmente com times técnicos e não técnicos.
• Conhecimento técnico: Protocolos como SSO, SAML, OAuth, Active Directory, além de ferramentas de EDR, VPN, firewalls, web filters.
• Frameworks e boas práticas: Conhecimento dos princípios do NIST, Zero Trust, e hardening de sistemas.
• Proatividade e melhoria contínua: Buscar aprimorar processos e controles de segurança.

Será diferencial se você tiver:

• Certificações como CISSP, CISM, CISA, Security+.
• Experiência com SIEMs, SOARs e integração com cloud.
• Participação em comunidades de segurança.

Informações adicionais:

Benefícios incluem plano de saúde e odontológico sem custos, auxílio home office, Gympass, Totalpass, dia de aniversário, parcerias educacionais, plataforma de saúde mental, descontos, seguro de vida, licença parental e auxílio creche.