ESPECIALISTA SEGURANÇA DA INFORMAÇÃO

Job type: Full-time employee Full-time employee

Na Ipiranga acreditamos que pessoas com brilho nos olhos, autênticas e engajadas são nosso diferencial competitivo! Atuamos com paixão e propósito, colocando o cliente no centro das nossas decisões. Valorizamos a autonomia, a abertura e a transparência, pois temos certo de que a verdade e o respeito fortalecem relações e geram confiança. Proporcionamos para nosso time um ambiente flexível, de colaboração e bem-estar para plena realização pessoal e profissional. Nosso propósito é “Abastecer a vida em movimento”.

·Pensamento orientado com foco no cliente #OClienteéaRazão

·Mindset ágil, que se adapta rápido à mudança #Leveza

·Foco em soluções e resolução de problemas #SuaVozTemValor

·Autonomia, iniciativa e protagonismo são essenciais #DeixaComigo

·Paixão, brilho nos olhos e autenticidade #SejaVocê!

·Querer fazer parte de uma empresa ética que entrega valor à sociedade #ValeaPena

·Pessoas inconformadas que pensam lá na frente em busca da evolução #SomosIpiranga

·Mentalidade de dono e sede resultados crescentes #FaçoAcontecer

Missão:

• Proteger continuamente os dados e sistemas da empresa, assegurando confidencialidade, integridade e disponibilidade.
• Orquestrar o ecossistema de segurança (Zscaler, CrowdStrike, WAF, IPS, firewalls Palo Alto, Tenable e SecurityScorecard), mantendo risco cibernético dentro do nível aceitável para o negócio.…
• Antecipar ameaças e responder com rapidez, minimizando impacto operacional e de imagem.
• Integrar práticas de segurança à cultura DevOps, garantindo que “seguro” seja parte natural do ciclo de desenvolvimento e entrega de software.
• Fomentar a melhoria contínua em processos, tecnologia e pessoas por meio de métricas claras e comunicação acessível.

Atividade:

• Gerenciamento de plataforma de navegação segura (Zscaler): definir políticas, monitorar alertas e ajustar configurações para equilibrar proteção e desempenho.
• Administração de defesa de endpoints (CrowdStrike): investigar detecções, aprimorar políticas de prevenção e manter agentes atualizados
• Operação de barreiras de perímetro (WAF, IPS e firewalls Palo Alto): criar e revisar regras, realizar testes de eficácia e acompanhar atualizações de assinaturas.
• Gestão de exposição a vulnerabilidades: conduzir varreduras com Tenable, correlacionar resultados no SecurityScorecard, priorizar correções e acompanhar planos de ação com times de infraestrutura e desenvolvimento
• DevSecOps: inserir verificações automatizadas de segurança no pipeline CI/CD (teste de código, análise de containers, validação de dependências) e apoiar squads na adoção de práticas de “shift left”.
• Resposta a incidentes: atuar na investigação, contenção, erradicação e recuperação, produzindo lições aprendidas e recomendações de prevenção.
• Métricas e relatórios: desenvolver e apresentar indicadores de risco, aderência a políticas e evolução de maturidade para as partes interessadas.
• Documentação e conscientização: criar guias técnicos, procedimentos operacionais e conteúdos de sensibilização que ajudem as equipes a aplicar boas práticas de segurança no dia a dia.
• Experiência:

•5 + anos de atuação prática em Segurança da Informação, com gestão direta de ferramentas de proteção de borda, endpoint e nuvem (ex.: Zscaler, CrowdStrike, WAF, IPS, firewalls Palo Alto).

•Condução de programas de gestão de vulnerabilidades (Tenable ou similar) e uso de plataformas de risco externo (SecurityScorecard, Bitsight, etc.).

•Vivência em DevSecOps: integração de testes de segurança em pipelines CI/CD, container hardening e automação de políticas.

•Participação ou liderança em resposta a incidentes de média/alta criticidade.

•Interface regular com times de infraestrutura, desenvolvimento e áreas de negócios para priorizar correções e projetos de segurança.

•Comunicação clara — traduzir riscos técnicos em linguagem acessível para executivos e desenvolvedores.

•Pensamento analítico e priorização – focar no que reduz mais risco em menos tempo.

•Colaboração e influência — trabalhar em squads multifuncionais, guiando sem autoridade formal.

•Ownership — atitude de dono, proatividade para identificar problemas e liderar soluções.

•Aprendizado contínuo — manter-se atualizado em ameaças, técnicas e ferramentas emergentes.

•Administração avançada de Zscaler Internet Access/Private Access e configuração de políticas.

•Defesa de endpoints com CrowdStrike Falcon (prevenção, investigação, hunting).

•Criação/afinamento de regras em WAF (ModSecurity, F5, Cloudflare, etc.) e IPS/IDS.

•Operação de firewalls Palo Alto (NAT, App-ID, User-ID, Panorama).

•Execução e análise de scans Tenable (Nessus/Tenable.io ); priorização via CVSS, VPR, EPSS.

•Consolidação de métricas em SecurityScorecard ou ferramentas equivalentes.

•Scripting/automação em Python, PowerShell ou Bash para integração e reportagem.

•Conhecimento de pipelines CI/CD (Jenkins, GitLab, GitHub Actions) e ferramentas SAST/DAST/IAST.

• Educação:

•Graduação completa em Tecnologia da Informação, Engenharia, Sistemas de Informação ou áreas afins.

•Certificações desejáveis: CISSP, CCSP, CISM, OSCP, PCNSE (Palo Alto) ou equivalentes em nuvem (AWS Security Specialty).

•Português — nativo ou fluente (obrigatório).

•Inglês — Intermediário para leitura de documentação técnica, comunicação em reuniões e incidentes globais.

🕗 Horário flexível

💙Auxílio filho com deficiência

💰Programa de Remuneração Variável

🏦 Previdência Privada

💸Adicional por tempo de serviço

🧘🏻♀️ Terapia Online & Orientação Nutricional

📚 Universidade corporativa

👓Reembolso Óculos e Lentes de Contato

💊 Auxílio de Medicamentos

🏭 Benefícios de mercado: Gympass, VR/VA, VT, Plano de Saúde e Odontológico, Seguro de vida.

E aí, topa o desafio? Então se candidata nessa vaga e não deixa essa oportunidade para depois!

Acreditamos que a diversidade favorece o ambiente inovador! Estamos de portas abertas para pessoas com desejo de transformação pelo trabalho e dispostas a contribuir para o crescimento e evolução da empresa.

• Step 3: Entrevista com a liderança 3 Entrevista com a liderança
• Step 5: Pré - Contratação 5 Pré - Contratação

Nós somos a Ipiranga, uma marca brasileira, amada e reconhecida! Facilitamos a jornada de mobilidade e o dia a dia das pessoas. Nosso propósito é abastecer a vida em movimento. Estamos sempre em movimento para te acompanhar. Por isso, queremosser um parceiro na sua jornada, e não estamos falando só de combustível.Como lugar completo, oferecemos soluções para motoristasque abastecem em nossos postos, caminhoneiros, pedestres, ciclistas e até pets.Nosso estilo é diverso, gostamos de mudança, valorizamos agilidade, autonomia e...