Security Engineer II

Feita de pessoas que transformam a educação

Na Arco, nossa missão é transformar a maneira como o conhecimento é construído nas salas de aula de todo o Brasil. Para isso, buscamos uma pessoa pleno em Cyber Security com perfil técnico e espírito colaborativo, que queira crescer junto com a gente atuando em um time multidisciplinar e comprometido com a construção de produtos de impacto. A pessoa atuará em frentes críticas como resposta a incidentes (CSIRT), Cyber threat intelligence (CTI), gestão de vulnerabilidades (GV), atendimento a auditorias e evolução dos controles e da maturidade de segurança da Arco. Também será papel central construir, manter e suportar fluxos e processos seguros em colaboração com outras áreas, como T.I, privacidade e governança, garantindo a proteção dos nossos sistemas, dados e usuários. Vaga remota.

• Atuar no processo de resposta a incidentes de segurança (CSIRT), participando das investigações, relatórios, correções e melhorias no plano de resposta a incidentes.
• Apoiar o monitoramento, investigação e enriquecimento de ameaças cibernéticas (CTI), com foco em menções a marcas, domínios, vazamentos de dados e campanhas de phishing, utilizando fontes abertas, deep e dark web para fortalecer a postura preventiva da Arco.
• Manter e propor melhorias para o fluxo de gestão de vulnerabilidades em ambientes cloud e on-premise, garantindo visibilidade, tratativas e acompanhamento dentro dos SLA`s estabelecidos.
• Suportar áreas corporativas com consultoria e recomendação de controles de segurança nos projetos e iniciativas.
• Implementar controles e automação de segurança nas plataformas corporativas como Google Workspace, Slack, Jira e outras plataformas em SaaS.
• Conduzir tecnicamente POCs (provas de conceito) e projetos de implementação, sustentação e melhoria contínua (tuning) em soluções de segurança da informação e proteção de dados.
• Responder tecnicamente a controles internos, auditorias e avaliações de segurança alinhando práticas, políticas e frameworks de segurança à estratégia de negócio.
• Avaliar fornecedores sob a ótica de segurança da informação e apoiar na resposta a processos de due diligence.
• Apoiar na construção e disseminação de ações de conscientização em segurança da informação, transformando riscos identificados em conteúdos educativos práticos (ex: cartilhas, mensagens em Slack, treinamentos rápidos).

• Experiência prática em ambientes de Security Operations Center (SOC), atuando em equipes de SIEM, CSIRT ou Inteligência de Ameaças Cibernéticas (CTI), com foco em monitoramento contínuo, correlação de eventos e resposta a incidentes de segurança.
• Conhecimento em análise de logs de rede, sistema e aplicações para detectar anomalias e comportamentos suspeitos.
• Experiências com diferentes cenários de incidentes (phishing, malware, DDoS, fraudes digitais, etc.) e de sua gravidade para priorizar a resposta durante incidente.
• Conhecimento em soluções gerais de segurança como: CASB, DLP, ZTNA, MDM, WAF, Firewall, IPS/IDS, Antivírus (EDR/XDR), VPN, cofre de senhas e PAM.
• Experiência na criação e manutenção de políticas de segurança da informação.
• Vivência com ferramentas de Single Sign-On (SSO) e MDM como Okta, JumpCloud, etc.
• Familiaridade com frameworks e normas de segurança como ISO 27001, CIS Controls, MITRE ATT&CK, Cyber Kill Chain ou NIST SP 800-61 (Incident Response).

• Experiência com ferramentas de Cloud Security como Orca Security, Prisma ou ferramentas nativas.
• Noções de segurança aplicada a infraestrutura como código (IaC) e pipelines CI/CD (ex: Terraform, GitHub).
• Conhecimento em automação de tarefas com ou sem scripts (Zapier, N8N, Python ou similar).
• Experiência prática em forense digital ou cursos que incluam a prática.
• Certificações como: CompTIA Security+, ISO/IEC 27001 Foundation, CEH (Certified Ethical Hacker), GCIH (GIAC Incident Handler) ou equivalentes.

• Capacidade de traduzir temas técnicos complexos de forma simples e objetiva para públicos diversos.
• Perfil consultivo e colaborativo, com habilidade de atuar em conjunto com áreas técnicas e de negócio.
• Autonomia para liderar iniciativas e conduzir investigações ofensivas complexas.
• Boa comunicação com todos os níveis – técnicos e não técnicos.
• Capacidade de aprendizado constante e atualização com tendências em segurança ofensiva.
• Senso de dono e foco em entregar valor real para o negócio e vontade de construir soluções do zero.
• Alta capacidade de organização, priorização e execução autônoma.
• Facilidade de gerenciar projetos (Jira, Kanban) com postura proativa e colaborativa.
• Curiosidade e atualização constante em tendências e riscos de segurança da informação.
• Facilidade para trabalhar em ambientes dinâmicos e com múltiplos stakeholders.

Aqui na Arco acreditamos que o valor está nas pessoas, e uma das nossas formas de demonstrar isso no dia a dia é por meio das nossas ações de bem-estar e cuidados com nosso time. Como forma de assegurar a saúde coletiva estamos solicitando o comprovante de vacinação de todos nossos colaboradores. Portanto, se você tem interesse em fazer parte do nosso time, é fundamental saber que o comprovante de vacinação é indispensável para admissão. Reforçamos que estamos seguindo todas as medidas de segurança, para promover um ambiente acolhedor e seguro para as nossas pessoas.

• Auxílio alimentação e/ou refeição
• Plano de saúde e odontológico
• Licença maternidade e paternidade estendida
• Auxílio creche
• Cuidado com a saúde: parceria com a Wellhub e Zenklub
• Incentivo à educação
• Desconto em passagens aéreas
• Parceria com plano de saúde para Pet
• Acesso aos materiais didáticos Arco para filhos de colaboradores
• Parcerias para MBA e Pós Graduação

Acreditamos que em um ambiente diverso e inclusivo nossas pessoas serão mais felizes, engajadas e com mais chances de atingir o seu máximo potencial. Por isso, aqui na Arco, respeitamos e valorizamos a igualdade de direito, reconhecemos as singularidades e acreditamos que todas as pessoas podem contribuir para o nosso propósito. #VemPraArco

Para candidatar-se, siga as instruções do formulário de candidatura. Tipos de arquivos aceitos: pdf, doc, docx, txt, rtf.

• Formação: Escolaridade (selecionar)
• Ano da data de início
• Ano da data de término
• Remuneração atual e pretensão salarial CLT
• Tempo de prática com CSIRT e CTI
• Conhecimentos em soluções de segurança listadas
• Experiência em forense digital
• Certificações relevantes
• Experiência em respostas a incidentes