Security Engineer II

Outubro 23

Candidatar-se

Receber Emails com Vagas Similares

Arco Educação

SiteLinkedInTodas as Vagas

Arco é uma companhia brasileira focada em soluções educacionais para o ensino básico que desenvolve conteúdo, tecnologia e serviços para mais de 3 milhões de alunos e quase 9 mil escolas privadas de todo o país, abrangendo os segmentos da educação infantil ao ensino médio.

1001 - 5000 funcionários

Descrição

• Atuar no processo de resposta a incidentes de segurança (CSIRT), participando das investigações, relatórios, correções e melhorias no plano de resposta a incidentes; • Apoiar o monitoramento, investigação e enriquecimento de ameaças cibernéticas (CTI), com foco em menções a marcas, domínios, vazamentos de dados e campanhas de phishing, utilizando fontes abertas, deep e dark web para fortalecer a postura preventiva da Arco; • Manter e propor melhorias para no fluxo de gestão de vulnerabilidades em ambientes cloud e on-premise, garantindo visibilidade, tratativas e acompanhamento adequado dentro dos SLA`s estabelecidos; • Suportar áreas corporativas com consultoria e recomendação de controles de segurança nos projetos e iniciativas; • Implementar controles e automação de segurança nas plataformas corporativas como Google Workspace, Slack, Jira e outras plataformas em SaaS; • Conduzir tecnicamente POCs (provas de conceito) e projetos de implementação, sustentação e melhoria contínua (tunning) em soluções de segurança da informação e proteção de dados; • Responder tecnicamente a controles internos, auditorias e avaliações de segurança alinhando práticas, políticas e frameworks de segurança à estratégia de negócio; • Avaliar fornecedores sob a ótica de segurança da informação e apoiar na resposta a processos de due diligence; • Apoiar na construção e disseminação de ações de conscientização em segurança da informação, transformando riscos identificados em conteúdos educativos práticos (ex: cartilhas, mensagens em Slack, treinamentos rápidos).

🎯 Requisitos

• Experiência prática em ambientes de Security Operations Center (SOC), atuando em equipes de SIEM, CSIRT ou Inteligência de Ameaças Cibernéticas (CTI), com foco em monitoramento contínuo, correlação de eventos e resposta a incidentes de segurança; • Conhecimento em análise de logs de rede, sistema e aplicações para detectar anomalias e comportamentos suspeitos; • Experiências com diferentes cenários de incidentes (phishing, malware, DDoS, fraudes digitais, etc.) e de sua gravidade para priorizar a resposta durante incidente; • Conhecimento em soluções gerais de segurança como: CASB, DLP, ZTNA, MDM, WAF, Firewall, IPS/IDS, Antivírus (EDR/XDR), VPN, cofre de senhas e PAM; • Experiência na criação e manutenção de políticas de segurança da informação; • Vivência com ferramentas de Single Sign-On (SSO) e MDM como Okta, JumpCloud, etc.; • Familiaridade com frameworks e normas de segurança como ISO 27001, CIS Controls, MITRE ATT&CK, Cyber Kill Chain ou NIST SP 800-61(Incident Response)

🏖️ Benefícios

• Auxílio alimentação e/ou refeição • Plano de saúde e odontológico • Vale transporte • Licença maternidade e paternidade estendida • Auxílio creche • Cuidado com a saúde: parceria com a Wellhub e Zenklub • Incentivo à educação • Desconto em passagens aéreas • Parceria com plano de saúde para Pet • Acesso aos materiais didáticos Arco para filhos de colaboradores • Parcerias para MBA e Pós Graduação