Espec. Segurança da Informação - N3

São Paulo, Brazil | Postado em 22/05/2025

Curte tecnologia, inovação e tem agilidade no DNA?

Então talvez você tenha acabado de encontrar o seu próximo desafio!

Na Spassu, estamos com um projeto incrível no ar — e ele está prontíssimo para receber profissionais com aquele algo a mais.

Se você é CARGO, tem perfil inquieto, gosta de aprender e quer crescer junto com uma empresa que valoriza ideias novas, vem com a gente!

Aqui, você vai encontrar espaço para expandir seus conhecimentos, aplicar seu talento e fazer parte de algo realmente significativo. Inscreva-se e venha transformar com a Spassu!

Os CVs permanecerão em poder da empresa enquanto perdurar o processo seletivo e pelo período adicional de 6 meses, para eventuais processos futuros, em atendimento à Lei Geral de Proteção de Dados.

1. Responsável pela proteção dos ativos digitais da empresa, atuando na definição, implementação e melhoria contínua das estratégias de segurança. Trabalhar de forma estratégica, garantindo que a empresa esteja protegida contra ameaças cibernéticas e em conformidade com normas e regulamentações.
2. Atuar no desenvolvimento e implementação de estratégias de segurança, através da criação de políticas, normas e procedimentos alinhados a frameworks como NIST, ISO 27001/27002, CIS e MITRE ATT&CK.
3. Responsável pela definição de arquitetura de segurança para infraestrutura, redes, aplicações e nuvem.
4. Realizar a gestão de riscos e conformidade, realizando análises de risco e auditorias para garantir conformidade com LGPD, GDPR, PCI-DSS e SOX.
5. Gerenciar processos de resposta a incidentes e continuidade dos negócios (BCP/DRP).
6. Responsável pelo monitoramento e detecção de ameaças, operando e aprimorando ferramentas de SIEM (Splunk, QRadar, ArcSight) e XDR/EDR (Microsoft Defender, CrowdStrike, SentinelOne).
7. Analisar, emitir e mitigar ameaças, gerenciando SOC e Threat Intelligence.
8. Atuar na gestão de vulnerabilidades e pentesting, implementando e operando ferramentas de Vulnerability Management (Nessus, Qualys, OpenVAS).
9. Realizar testes de invasão (Kali Linux, Metasploit, Burp Suite) para identificar falhas de segurança.
10. Promover segurança em Cloud e DevSecOps, garantindo a configuração segura de ambientes AWS, Azure e GCP.
11. Automatizar segurança no ciclo de vida do desenvolvimento (CI/CD, SAST, DAST, IaC Security).
12. Responsável pela proteção de dados e criptografia, implementando soluções de DLP e IAM.
13. Promover a educação e cultura de segurança através de programas de conscientização e simulações de phishing.
14. Capacitar equipes internas e C-Level em estratégias de segurança e resposta a incidentes.

• Ensino superior completo na área de Informática, Infraestrutura ou Redes.
• Pelo menos duas das seguintes certificações, dentro da validade:

• Conhecimento em infraestrutura de TI;
• Segurança ofensiva e defensiva (Red Team/Blue Team);
• Conhecimento profundo em redes, firewalls, VPNs, IDS/IPS;
• Automação e scripts de segurança (Python, Bash, PowerShell);
• Hardening de sistemas (Windows, Linux);
• Threat Hunting e Análise Forense;
• Gestão de equipes de segurança;
• Conhecimento de governança e compliance em segurança;
• Habilidade de traduzir riscos técnicos em impacto para o negócio.