Security Engineer II

🎯 Sobre a vaga

Na Arco, nossa missão é transformar a maneira como o conhecimento é construído nas salas de aula de todo o Brasil. Para isso, buscamos uma pessoa pleno em Cyber Security com perfil técnico e espírito colaborativo, que queira crescer junto com a gente atuando em um time multidisciplinar e comprometido com a construção de produtos de impacto.

A pessoa irá atuar em frentes críticas como resposta a incidentes, (CSIRT), Cyber threat intelligence (CTI), gestão de vulnerabilidades (GV), atendimento a auditorias e evolução dos controles e da maturidade de segurança da Arco. Também será papel central dessa pessoa construir, manter e suportar fluxos e processos seguros em colaboração com outras áreas, como T.I, privacidade e governança, garantindo a proteção dos nossos sistemas, dados e usuários. Vaga remota

🚧 Responsabilidades:

- Atuar no processo de resposta a incidentes de segurança (CSIRT), participando das investigações, relatórios, correções e melhorias no plano de resposta a incidentes;

- Apoiar o monitoramento, investigação e enriquecimento de ameaças cibernéticas (CTI), com foco em menções a marcas, domínios, vazamentos de dados e campanhas de phishing, utilizando fontes abertas, deep e dark web para fortalecer a postura preventiva da Arco.

- Manter e propor melhorias para no fluxo de gestão de vulnerabilidades em ambientes cloud e on-premise, garantindo visibilidade, tratativas e acompanhamento adequado dentro dos SLA`s estabelecidos;

- Suportar áreas corporativas com consultoria e recomendação de controles de segurança nos projetos e iniciativas;

- Implementar controles e automação de segurança nas plataformas corporativas como Google Workspace, Slack, Jira e outras plataformas em SaaS;

- Conduzir tecnicamente POCs (provas de conceito) e projetos de implementação, sustentação e melhoria contínua (tunning) em soluções de segurança da informação e proteção de dados;

- Responder tecnicamente a controles internos, auditorias e avaliações de segurança alinhando práticas, políticas e frameworks de segurança à estratégia de negócio;

- Avaliar fornecedores sob a ótica de segurança da informação e apoiar na resposta a processos de due diligence;

- Apoiar na construção e disseminação de ações de conscientização em segurança da informação, transformando riscos identificados em conteúdos educativos práticos (ex: cartilhas, mensagens em Slack, treinamentos rápidos)."

🧠 Conhecimentos necessários e Requisitos:

- Experiência prática em ambientes de Security Operations Center (SOC), atuando em equipes de SIEM, CSIRT ou Inteligência de Ameaças Cibernéticas (CTI), com foco em monitoramento contínuo, correlação de eventos e resposta a incidentes de segurança;

- Conhecimento em análise de logs de rede, sistema e aplicações para detectar anomalias e comportamentos suspeitos; 

- Experiências com diferentes cenários de incidentes (phishing, malware, DDoS, fraudes digitais, etc.) e de sua gravidade para priorizar a resposta durante incidente;

- Conhecimento em soluções gerais de segurança como: CASB, DLP, ZTNA, MDM, WAF, Firewall, IPS/IDS, Antivírus (EDR/XDR), VPN, cofre de senhas e PAM;

- Experiência na criação e manutenção de políticas de segurança da informação;

- Vivência com ferramentas de Single Sign-On (SSO) e MDM como Okta, JumpCloud, etc.;

- Familiaridade com frameworks e normas de segurança como ISO 27001, CIS Controls, MITRE ATT&CK, Cyber Kill Chain ou NIST SP 800-61(Incident Response)

🚀 Diferenciais

- Experiência com ferramentas de Cloud Security como Orca Security, Prisma ou ferramentas nativas.

- Noções de segurança aplicada a infraestrutura como código (IaC) e pipelines CI/CD (ex: Terraform, GitHub);

- Conhecimento em automação de tarefas com ou sem scripts (Zapier, N8N, Python ou similar);

- Experiência prática em forense digital ou cursos que incluam a prática;

- Certificações como: Comptia Security+, ISO/IEC 27001 foundation, CEH(Certified Ethical Hacker), GCIH(GIAC Incident Handler) ou equivalentes.

🤝 Competências comportamentais
- Capacidade de traduzir temas técnicos complexos de forma simples e objetiva para públicos diversos;

- Perfil consultivo e colaborativo, com habilidade de atuar em conjunto com áreas técnicas e de negócio;

- Autonomia para liderar iniciativas e conduzir investigações ofensivas complexas;

- Boa comunicação com todos os níveis – técnicos e não técnicos;

- Capacidade de aprendizado constante e atualização com tendências em segurança ofensiva;

- Senso de dono e foco em entregar valor real para o negócio e vontade de construir soluções do zero;

- Alta capacidade de organização, priorização e execução autônoma;

- Facilidade de gerenciar projetos (Jira, Kanban) com postura proativa e colaborativa;

- Curiosidade e atualização constante em tendências e riscos de segurança da informação;

- Facilidade para trabalhar em ambientes dinâmicos e com múltiplos stakeholders."