Analista de Segurança da Informação Pleno

Sobre nós  

Nossa história começou em 2001, com um pequeno escritório de agentes autônomos de investimentos em Porto Alegre e hoje somos um grande ecossistema de serviços financeiros, mídia e educação.  

Chegamos até aqui com a dedicação de equipes talentosas que tiveram garra, determinação, resiliência e, acima de tudo, ambição de fazer o impossível.

Nossos valores

• Foco no cliente: Somos obstinados em superar as expectativas dos nossos clientes.
• Sonho grande: Miramos no impossível, acreditamos que ele pode se tornar realidade, e chegamos lá juntos.
• Mente aberta: Nossa abertura para o novo e nossa capacidade de adaptação são o que nos fazem evoluir e melhorar sempre.
• Espírito empreendedor: Construímos o futuro com nossas próprias mãos com o mais alto nível de comprometimento e sentimento de dono.
  
  

>> Sobre a vaga

Essa oportunidade é para a área de SOC, que tem a missão de detectar, responder, filtrar e investigar incidentes de segurança. Esse é um time apaixonado por investigação de incidentes e você pode se dar muito bem se gostar de se aprofundar no entendimento dos casos voltados a Segurança da Informação.

Principais Responsabilidades

• Você irá trabalhar junto ao time de SOC, sendo responsável pela operação de SIEM, principalmente relacionado a plataforma Splunk Enterprise;
• Você irá criar casos de uso baseado em frameworks conhecidos como por exemplo Splunk, NIST e Mitre Attack, etc
• Desenvolver integrações em código com as diversas tecnologias existentes, garantindo um crescimento sustentável e principalmente ágil;
• Buscar, sugerir e implementar regras de correlação para detecção e proteção dos serviços;
• Participar da discussão em projetos realizando a interface com diversas áreas da empresa;
• Monitorar e agir com eficácia em momentos de crise e incidentes;
• Use sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção. Se estiver faltando dados importantes de que precisamos, você precisa ir buscá-los;
• Desenvolver soluções criativas para problemas de segurança complexos que equilibram as necessidades e os riscos dos negócios;
• Participar do processo de auditorias para apresentar controles e buscar evidencias para os auditores.
  
  

>> Para esta vaga, é essencial:

• Curso Superior em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados;
• Experiência com implementação e desenvolvimento de integrações com Splunk Enterprise.
• Ter participado ativamente de processos de implementação e manutenibilidade de ferramentas de SOC/SIEM
• Programação SPL(Search Processing Language) nível avançado.
• Experiência com linha de comando comum do Linux, monitoramento de segurança, análise de logs e ferramentas forenses;
• Conhecimento em pelo menos uma das seguintes linguagem de programação (Ruby/Python/Perl/Go/Groovy/Bash);
• Experiencia com sistema de eventos dos sistemas operacionais Windows e Linux;
• Inglês Intermediário;
• Experiência no trabalho em segurança da informação, realizando avaliações de segurança;
• Capacidade de trabalhar com um alto grau de autonomia;
• Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança;
• Conhecimento prático de estruturas de risco e segurança, padrões e práticas recomendadas (Mitre, NIST, SANS CIS Critical Security Controls);
• Conhecimento demonstrável de vetores de ataque comuns;
• Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil;
  
  

>> Você pode ter destaque se:

• Pós Graduação concluída ou em andamento;
• Excelentes habilidades na língua inglesa (escrita e verbal).;
• Certificações na área;
• Conhecimento em atividades relacionadas com Segurança da Informação, ISO 27001, PCI, SOX;
• Experiência com processo de auditoria;
• Experiência com administração de tecnologias de proteção como Splunk, UBA, SOAR, etc;
  
  

Benefícios Que Oferecemos

• Saúde e bem-estar: plano de saúde, plano odontológico, Gympass , Zenklub , VA, VR, New Value , seguro de vida.
• Maternidade e Paternidade: auxílio creche para pais e mães, licença maternidade de 6 meses, licença paternidade de 20 dias.
• Só na XP Inc.: assessoria de investimento e acesso a fundos de investimentos exclusivos.
  
  

Jornada de trabalho com flexibilidade

O nosso modelo de trabalho varia de acordo com a função: presencial para frentes de negócio e híbrido para as demais equipes. É importante ressaltar que todos os colaboradores precisam morar na localidade da vaga (nossa sede está localizada na cidade de São Paulo e é onde temos o maior número de posições), já que temos atividades que exigem a presença física para promover a colaboração e os rituais da nossa cultura. Esses encontros são organizados de acordo com as orientações dos líderes e as particularidades de cada rotina, para que nossos colaboradores possam exercer suas jornadas de trabalho com liberdade e autonomia .