[Tecnologia] Especialista de segurança da informação - Purple Team

JOB DESCRIPTION

A sua missão:

O Especialista em Segurança da Informação (Purple Team) é responsável por integrar conhecimentos ofensivos e defensivos para fortalecer continuamente o ambiente de segurança da organização. Atuando como elo entre os times Red Team e Blue Team, esse profissional colabora com simulações de ataques, análise de ameaças e validação das defesas, contribuindo para uma postura de segurança mais proativa, eficaz e resiliente.

RESPONSIBILITIES AND ASSIGNMENTS

Como será o seu dia a dia:

• Simulação de Ameaças: Apoiar e executar cenários controlados de ataque para validar a capacidade de detecção e resposta da organização, incluindo phishing, exploração de vulnerabilidades e movimentações laterais;

• Análise de Alertas e Detecções: Trabalhar em conjunto com o SOC para validar alertas gerados por ferramentas como EDR, SIEM e WAF;

• Threat Hunting: Conduzir investigações proativas em busca de atividades suspeitas ou indícios de ameaças persistentes, com base em TTPs conhecidos e inteligência de ameaças;

• Administração de Ferramentas de Segurança: Configuração, manutenção e aprimoramento de ferramentas como EDRs, DLP, WAFs e SIEMs;

• Integração de Logs e Monitoramento: Apoiar na coleta e correlação de eventos, garantindo visibilidade em ambientes on-premises e cloud (especialmente GCP);

• Respostas a Incidentes: Auxiliar na contenção e análise de incidentes de segurança, propondo medidas de mitigação e remediação;

• Recomendações Técnicas: Produção de relatórios com análises detalhadas e planos de ação claros para mitigação de riscos;

• Colaboração Interdisciplinar: Atuar em conjunto com equipes de infraestrutura, desenvolvimento e governança para fortalecer políticas de segurança e práticas de hardening.

REQUIREMENTS AND QUALIFICATIONS

O que buscamos:

•  Ensino superior completo.
• Experiência com ferramentas de monitoramento e resposta como SIEM (ex.: Splunk, Chronicle, Elastic), EDR (ex.: CrowdStrike, SentinelOne), WAF, DLP e antivírus corporativo;

• Conhecimentos de rede e protocolos (ex.: TCP/IP, DNS, HTTP/S), com habilidade para análise de tráfego e identificação de anomalias;

• Familiaridade com ambientes Google Cloud Platform (GCP) e identificação de más configurações de segurança;

• Conhecimento em testes de penetração, simulações de ataque e exploração de vulnerabilidades conhecidas e avaliação de superfícies de ataque;

• Experiência com scripts para automação e análise de logs (Python, PowerShell ou Bash);

• Capacidade de realizar análises baseadas em MITRE ATT&CK e aplicar inteligência de ameaças para melhorar regras e detecções;

• Entendimento de processos de resposta a incidentes e capacidade de atuar em situações reais ou simuladas.

Pontos a mais que você possui:

•  Experiência prévia em SOC ou time de resposta a incidentes;

• Participação em exercícios de Red Team ou Tabletop Exercises;

• Vivência com ferramentas de threat intelligence;

• Certificações como CEH, ECIH, OSCP (desejável, mas não obrigatória);

• Mentalidade colaborativa, comunicação clara e capacidade de traduzir riscos técnicos para diferentes públicos, inclusive não técnicos;

• Forte ética profissional e compromisso com a integridade e confidencialidade da informação.

ADDITIONAL INFORMATION

Benefícios:

• Plano de Saúde;
• Plano Dental;
• Psicoterapia Online;
• TotalPass;
• Seguro de Vida;
• Vale Alimentação e Vale Refeição (VA/VR);
• Parcerias de Desconto (Universidade e Escolas de Idiomas);
• Despreocupe-se - Seguros Diversos;
• No dress code;

#VEMPRACONTABILIZEI 💙

Cultura e Desenvolvimento = Construímos Juntos e Juntas 🚀

Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Contabilizei e contando suas próprias histórias!

Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores.

É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas as interseccionalidades possíveis.

VEM SIMPLIFICAR A VIDA DE QUEM EMPREENDE COM A GENTE!

Presente na vida de mais de 70 mil clientes e em todo Brasil já confiam na contabilizei, somos o maior escritório de contabilidade do Brasil, líder em abertura de empresas e gestão de CNPJs. 

Oferecemos planos de contabilidade completos, exclusivos e integrados, que atendem diferentes necessidades e facilitam a gestão de negócios de micro e pequenos empreendedores em um único lugar, além de profissionais autônomos, em inúmeros ramos de atividade, como medicina, consultoria, engenharia, arquitetura, tecnologia, advocacia, gestão de negócios, psicologia, publicidade e marketing, entre outros.

Aqui na Contabilizei, temos a missão de simplificar e fortalecer a jornada de quem está por trás de cada negócio, assim, nossos clientes podem investir tempo para cuidar do seu crescimento. 

Nascemos em 2013 e estamos localizados em Curitiba e em São Paulo. Os mais de 1200 especialistas vivem a nossa cultura em sua rotina e contamos com mais de 80 contadores, o maior time certificado do Brasil.

Já recebemos aportes de fundos internacionais como Banco Mundial (IFC), KaszeK Ventures, Point72 Ventures e SoftBank Group, Goldman Sachs Asset Management e também fomos reconhecidos pelos rankings Smart Customer, Linkedin Top Startups, Latam Founders Awards e Fast Company, garantindo investimento em tecnologia, segurança e desenvolvimento de soluções que suportem nossos clientes a enfrentar os diferentes desafios de suas jornadas profissionais.

Possuímos avaliação no Reclame Aqui acima de 8,5 e somos detentores do selo RA 1000, que tem como objetivo destacar as empresas que possuem excelentes índices de atendimento no ReclameAQUI®.[10], além de nota acima de 4,7 no Google My Business, reconhecimentos que conferem nossa excelência no atendimento aos clientes que confiam em nosso trabalho. 

Apoiamos empreendedores com planos personalizados para cada tipo de negócio, facilitando o processo de abertura de CNPJ e melhorando rotinas contábeis e financeiras de empresas e profissionais liberais.

Estamos mudando a forma de fazer contabilidade com soluções criadas com Tecnologia e Inovação, que acompanham o ritmo e as diferentes necessidades de quem escolhe a Contabilizei como parceira. Unimos a nossa experiência e expertise contábil com a tecnologia para automatizar processos e agregar valor ao nosso serviço, o que permite ganhar capilaridade, reduzir custos e minimizar falhas, facilitando o cumprimento das obrigações tributárias de nossos clientes com os órgão fiscalizadores e para acompanhamento dos sócios. Inovamos o mercado de contabilidade, garantindo mais exatidão, rapidez e segurança na declaração das informações atualizadas e corretas, sem perder a personalização da atividade, que segue sendo realizada por profissionais, que possuem mais mobilidade em suas funções.