Pular para o conteúdo principal

Analista Senior de Security Operations (SecOps & IAM)

Ir para candidatura

Descrição da vaga

Modelo de trabalho:

📍 Modelo de trabalho 100% remoto

 

Sobre o time:

O time de cyber security é responsável por mapear riscos, prevenir ameaças de segurança da informação, detectar e responder a incidentes aqui da Conta Simples.


Desafios da posição:

Você será o protagonista na defesa cibernética da nossa fintech, gerenciando as operações de segurança e a gestão de identidades e acessos, assegurando que nossas plataformas e dados estejam sempre protegidos e em conformidade. Em um ambiente dinâmico e em constante crescimento, seu trabalho será fundamental para antecipar, mitigar e responder a incidentes de segurança, além de garantir que o controle de acesso aos sistemas seja robusto e eficiente. O desafio será identificar vulnerabilidades, implementar melhorias contínuas e garantir uma integração fluida entre segurança e usabilidade para todos os nossos colaboradores e clientes.

Responsabilidades e atribuições

Seu dia a dia na Conta Simples:

  • Gestão de Incidentes de Segurança: Conduzir a resposta a incidentes de segurança com base nas melhores práticas do NIST Incidente Handling (Preparação, Detecção e Análise, Contenção, Erradicação, Recuperação e Post-Mortem) contribuindo na investigação e interpretação de logs, identificação de atividades suspeitas, atuar em um war room quando necessário e escrever post-mortem de resolução do incidente como parte da governança da resposta a incidente cibernético além de conduzir treinamentos e exercícios de resposta a incidentes a fim de melhorar a capacidade do time Conta Simples na resposta eficaz de incidentes de segurança. 
  • Investigação de Fraudes Cibernéticas: coletar requisitos necessários para direcionar a investigação e interpretação de logs a fim de identificar de atividades suspeitas, atuar em um war room quando necessário e escrever relatório com parecer técnico sobre investigação de Fruades Cibernéticas ao documentar indicios de fraudes cibernéticas, identificação de potenciais as causas raiz e propondo ações melhorias e/ou corretivas.
  • Segurança Corporativa: Manter e melhorar a segurança de dispositivos corporativos e pessoais (notebooks com Windows, Linux, Mac), utilizando ferramentas de Endpoint Detection and Response (EDR), web filters, VPNs e serviços de diretórios, além de gerenciar configurações de hardening e manter nível de vulnerabilidade aderente qualidade alinhada as políticas de segurança.
  • Gestão de Identidades e Acessos (IAM): Responsável pela gestão de acessos (criação, alteração, remoção e revisão de privilégios), integrações via Single Sign-On (SSO) e SAML, além de garantir o controle de matrizes de acesso (RBAC, SOD) e auditorias regulares.
  • Monitoramento Proativo e Melhorias: Implementar soluções e estratégias para a prevenção de riscos, monitorando a infraestrutura de segurança para identificar e corrigir vulnerabilidades antes que se tornem incidentes críticos.

Requisitos e qualificações

O que esperamos de você:


  • Experiência comprovada em Security Operations e IAM: Mínimo de 3 anos de experiência em operações de segurança, gestão de identidade e acesso em ambientes corporativos complexos, especialmente em fintechs ou empresas de grande porte.
  • Habilidades analíticas e de resolução de problemas: Capacidade de identificar, investigar e resolver incidentes de segurança com agilidade, mantendo o foco na minimização de impactos operacionais.
  • Capacidade de documentação e comunicação: Habilidade para elaborar relatórios técnicos claros e concisos sobre incidentes de segurança e propostas de mitigação, com comunicação eficaz para times técnicos e não técnicos.
  • Conhecimento profundo em protocolos de segurança e ferramentas: Familiaridade com protocolos como SSO, SAML, OAuth, e Active Directory, bem como experiência prática com ferramentas de EDR, VPN, firewalls, web filters e serviços de diretórios.
  • Sólida compreensão de frameworks e boas práticas de segurança: Profundo entendimento dos princípios do NIST, do modelo de segurança Zero Trust, e das melhores práticas de hardening de sistemas.
  • Proatividade e foco na melhoria contínua: Buscar sempre aprimorar os processos, implementar novos controles e garantir a proteção de ativos críticos da empresa.

Será diferencial se você tiver:

  • Certificações relevantes, como CISSP, CISM, CISA, CompTIA Security+, ou outras na área de segurança.
  • Experiência com ferramentas de automação de segurança (SIEMs, SOARs) e integração com ferramentas de cloud.
  • Contribuições para comunidades de segurança, como participação em fóruns ou blogs especializados.

Informações adicionais

Dá uma olhada (em alguns) dos benefícios de ser Simpler:

🏥 Plano de saúde (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais 

🦷 Plano odontológico (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais

🍕 Flex food no cartão Swile 

💻 Auxílio home office

💪 Gympass e Totalpass - extensivo a dependentes legais (filho(a)s e cônjuges)

🎂 Birthday-off (para você curtir o seu dia com quem você ama!)

📚 Parceria com Instituições Educacionais 

🍀 Parceria com a plataforma Vittude com diversos psicólogos disponíveis para cuidar da sua saúde mental

📱 Parceria com a plataforma de descontos New Value com descontos incríveis para compras, cursos e serviços!

🔒 Seguro de vida

👼🏼 Licença parental (maternidade 180 dias e paternidade 45 dias)

🎒 Auxílio Creche

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Teste Cultural
  3. Etapa 3: Papo Inicial
  4. Etapa 4: Papo com Liderança
  5. Etapa 5: Papo com Time/Case
  6. Etapa 6: Papo Cultural
  7. Etapa 7: Oferta
  8. Etapa 8: Contratação

É Simples! Vem crescer com a gente! 💚

Quem somos:

Somos a Conta Simples, plataforma de gestão de despesas com múltiplos cartões corporativos. Existimos para libertar o potencial das empresas, proporcionando autonomia, controle e economia de tempo para os times financeiros.


Nossa missão🚀

Nossa missão é libertar as empresas das limitações para que destravem o seu máximo potencial e só podemos completar esse desafio com um time e uma cultura incríveis. Todos os dias, nosso time joga junto para levar controle sobre os gastos, autonomia e economia de tempo para a rotina de clientes por todo o país. Desde 2019, tivemos um crescimento exponencial e somos uma das scale-ups que mais se destaca no cenário das fintechs B2B.


Confira algumas de nossas conquistas🏆


  • Estamos entre as 100 fintechs mais promissoras do mundo segundo a CB Insights

  • LinkedIn Top Startups 2023 estamos superando os desafios, gerando interesse e atraindo os melhores talentos

  • Pela terceira vez somos destaque entre as 100 Startups to Watch pela revista PEGN evidenciando nossa inovação, potencial de mercado, negócio e escalabilidade

  • Somos destaque entre as 50 Startups que mudam o Brasil (Exame), refletindo nossa influência no ecossistema de empreendedorismo

  • Segunda startup brasileira a receber aporte da Y Combinator

  • Estamos entre as 21 Startups Emerging Giants, pela KPMG

  • No início de 2024, recebemos uma nova rodada de investimentos (série B) de 200 milhões de reais.


Todas essas conquistas só foram possíveis por causa do nosso time. Acreditamos no potencial de cada Simpler e, juntos, construímos um ambiente colaborativo, de autonomia e com muito espaço para crescer e se desenvolver. 

#VemSerSimpler! 💚


Candidatar-se
Candidatar-se