Security Engineer II

Описание вакансии

📚Feita de pessoas que transformam a educação

Todas as vagas da Arco são elegíveis para Pessoas com Deficiência.

Vaga remota

🎯 Sobre a vaga

Na Arco, nossa missão é transformar a maneira como o conhecimento é construído nas salas de aula de todo o Brasil. Para isso, buscamos uma pessoa pleno em Cyber Security com perfil técnico e espírito colaborativo, que queira crescer junto com a gente atuando em um time multidisciplinar e comprometido com a construção de produtos de impacto.

A pessoa irá atuar em frentes críticas como resposta a incidentes, (CSIRT), Cyber threat intelligence (CTI), gestão de vulnerabilidades (GV), atendimento a auditorias e evolução dos controles e da maturidade de segurança da Arco. Também será papel central dessa pessoa construir, manter e suportar fluxos e processos seguros em colaboração com outras áreas, como T.I, privacidade e governança, garantindo a proteção dos nossos sistemas, dados e usuários. Vaga remota

🚧 Responsabilidades:

• Atuar no processo de resposta a incidentes de segurança (CSIRT), participando das investigações, relatórios, correções e melhorias no plano de resposta a incidentes;

• Apoiar o monitoramento, investigação e enriquecimento de ameaças cibernéticas (CTI), com foco em menções a marcas, domínios, vazamentos de dados e campanhas de phishing, utilizando fontes abertas, deep e dark web para fortalecer a postura preventiva da Arco.

• Manter e propor melhorias para no fluxo de gestão de vulnerabilidades em ambientes cloud e on-premise, garantindo visibilidade, tratativas e acompanhamento adequado dentro dos SLA`s estabelecidos;

• Suportar áreas corporativas com consultoria e recomendação de controles de segurança nos projetos e iniciativas;

• Implementar controles e automação de segurança nas plataformas corporativas como Google Workspace, Slack, Jira e outras plataformas em SaaS;

• Conduzir tecnicamente POCs (provas de conceito) e projetos de implementação, sustentação e melhoria contínua (tunning) em soluções de segurança da informação e proteção de dados;

• Responder tecnicamente a controles internos, auditorias e avaliações de segurança alinhando práticas, políticas e frameworks de segurança à estratégia de negócio;

• Avaliar fornecedores sob a ótica de segurança da informação e apoiar na resposta a processos de due diligence;

• Apoiar na construção e disseminação de ações de conscientização em segurança da informação, transformando riscos identificados em conteúdos educativos práticos (ex: cartilhas, mensagens em Slack, treinamentos rápidos)."

🧠 Conhecimentos necessários e Requisitos:

• Experiência prática em ambientes de Security Operations Center (SOC), atuando em equipes de SIEM, CSIRT ou Inteligência de Ameaças Cibernéticas (CTI), com foco em monitoramento contínuo, correlação de eventos e resposta a incidentes de segurança;

• Conhecimento em análise de logs de rede, sistema e aplicações para detectar anomalias e comportamentos suspeitos; 

• Experiências com diferentes cenários de incidentes (phishing, malware, DDoS, fraudes digitais, etc.) e de sua gravidade para priorizar a resposta durante incidente;

- Conhecimento em soluções gerais de segurança como: CASB, DLP, ZTNA, MDM, WAF, Firewall, IPS/IDS, Antivírus (EDR/XDR), VPN, cofre de senhas e PAM;

• Experiência na criação e manutenção de políticas de segurança da informação;

• Vivência com ferramentas de Single Sign-On (SSO) e MDM como Okta, JumpCloud, etc.;

• Familiaridade com frameworks e normas de segurança como ISO 27001, CIS Controls, MITRE ATT&CK, Cyber Kill Chain ou NIST SP 800-61(Incident Response)

🚀 Diferenciais

• Experiência com ferramentas de Cloud Security como Orca Security, Prisma ou ferramentas nativas.

• Noções de segurança aplicada a infraestrutura como código (IaC) e pipelines CI/CD (ex: Terraform, GitHub);

• Conhecimento em automação de tarefas com ou sem scripts (Zapier, N8N, Python ou similar);

- Experiência prática em forense digital ou cursos que incluam a prática;

- Certificações como: Comptia Security+, ISO/IEC 27001 foundation, CEH(Certified Ethical Hacker), GCIH(GIAC Incident Handler) ou equivalentes.

🤝 Competências comportamentais

• Capacidade de traduzir temas técnicos complexos de forma simples e objetiva para públicos diversos;

• Perfil consultivo e colaborativo, com habilidade de atuar em conjunto com áreas técnicas e de negócio;

• Autonomia para liderar iniciativas e conduzir investigações ofensivas complexas;

• Boa comunicação com todos os níveis – técnicos e não técnicos;

• Capacidade de aprendizado constante e atualização com tendências em segurança ofensiva;

• Senso de dono e foco em entregar valor real para o negócio e vontade de construir soluções do zero;

• Alta capacidade de organização, priorização e execução autônoma;

• Facilidade de gerenciar projetos (Jira, Kanban) com postura proativa e colaborativa;

• Curiosidade e atualização constante em tendências e riscos de segurança da informação;

• Facilidade para trabalhar em ambientes dinâmicos e com múltiplos stakeholders."

#MaisSegurança  Aqui na Arco acreditamos queo valor está nas pessoas, e uma das nossas formas de demonstrar isso no dia a dia é por meio das nossas ações de bem-estar e cuidados com nosso time. Como forma de assegurar a saúde coletiva estamos solicitando o comprovante de vacinação de todos nossos colaboradores.   Portanto, se você tem interesse em fazer parte do nosso time, é fundamental saber que o comprovante de vacinação é indispensável para admissão. Reforçamos que estamos seguindo todas as medidas de segurança, para promover um ambiente acolhedor e seguro para as nossas pessoas.

Boa sorte! Estamos torcendo por você! 🤞🍀

O que você vai encontrar na Arco, além de pessoas incríveis:

• Auxílio alimentação e/ou refeição 
• Plano de saúde e odontológico

• Vale transporte

• Licença maternidade e paternidade estendida

• Auxílio creche

• Cuidado com a saúde: parceria com a Wellhub e Zenklub

• Incentivo à educação

• Desconto em passagens aéreas 
• Parceria com plano de saúde para Pet 
• Acesso aos materiais didáticos Arco para filhos de colaboradores
• Parcerias para MBA e Pós Graduação

#MaisDiversidade

Acreditamos que em um ambiente diverso e inclusivo nossas pessoas serão mais felizes, engajadas e com mais chances de atingir o seu máximo potencial. Por isso, aqui na Arco, respeitamos e valorizamos a igualdade de direito, reconhecemos as singularidades e acreditamos que todas as pessoas podem contribuir para o nosso propósito. #VemPraArco