Analista de Segurança da Informação Sr. | SOC

Sobre nós ​ 

A XP Inc. é uma das maiores instituições financeiras independente do Brasil, dona das marcas XP, Rico, Clear, XP Educação, InfoMoney, entre outras. Com mais de 4,6 milhões de clientes ativos e um valor superior a R$ 1,1 trilhão de ativos sob custódia, há 24 anos vem transformando o mercado financeiro para melhorar a vida das pessoas.

Com uma cultura marcante guiada por quatro valores - Sonho Grande, Espírito Empreendedor, Foco no Cliente e Mente Aberta - a XP Inc. está sempre em busca dos melhores talentos que tem ambição de fazer o impossível.

🚀 Sobre a Oportunidade

Se você se identifica com a nossa cultura e deseja construir algo especial, mergulhe de cabeça nesta oportunidade! Somos uma empresa em construção, então aqui o aprendizado é constante e você terá pista livre para criar e muitos desafios. 

Essa oportunidade é para atuar no time de SOC, atuando diretamente na sustentação de soluções de segurança como SIEM, SOAR e monitoramento de banco de dados, com foco nas plataformas Splunk Enterprise, GSecOps e Imperva. Seu papel será essencial para garantir a eficiência e a evolução contínua das nossas operações de segurança.

Saiba mais sobre nosso dia a dia no Instagram e no LinkedIn.

Confira nossas avaliações no Glassdoor.

🔍 O Que Procuramos

Pré-requisitos Essenciais:

• Ensino superior completo em Segurança da Informação, Ciência da Computação, Sistemas de Informação ou cursos relacionados;
• Experiência com implementação e desenvolvimento de integrações com Splunk Enterprise;
• Experiência com implementação e desenvolvimento de regras para monitoria de banco de dados, preferencialmente com Imperva;
• Ter participado ativamente de processos de implementação e manutenibilidade de ferramentas de SOC/SIEM;
• Programação SPL(Search Processing Language) nível avançado;
• Experiência com linha de comando comum do Linux, monitoramento de segurança, análise de logs e ferramentas forenses;
• Conhecimento em linguagem de programação (Python/Perl/Bash);
• Experiência com sistema de eventos dos sistemas operacionais Windows e Linux;
• Inglês Intermediário;
• Experiência profissional em segurança da informação, realizando avaliações de segurança;
• Capacidade de trabalhar com autonomia;
• Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança;
• Conhecimento prático de estruturas de risco e segurança, padrões e práticas recomendadas (Mitre, NIST, SANS CIS Critical Security Controls);
• Conhecimento demonstrável de vetores de ataque comuns;
• Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil.

Diferenciais:

• Inglês avançado ou fluente (escrita e verbal).;
• Conhecimento em atividades relacionadas com Segurança da Informação, ISO 27001, PCI, SOX;
• Experiência com processo de auditoria;
• Experiência com administração de tecnologias de proteção como Splunk, UBA, SOAR, Imperva, etc.

🎯 Desafios e Impacto

• Criar casos de uso baseado em frameworks conhecidos (Splunk, NIST e Mitre Attack);
• Desenvolver integrações em código com as diversas tecnologias existentes, garantindo um crescimento sustentável e principalmente ágil;
• Buscar, sugerir e implementar regras de correlação para detecção e proteção dos serviços;
• Participar da discussão em projetos realizando a interface com diversas áreas da empresa;
• Monitorar e agir com eficácia em momentos de crise e incidentes;
• Autonomia para procurar ameaças nos ambientes corporativos e de produção, faltas de dados importantes para a cia;
• Desenvolver soluções criativas para problemas de segurança complexos que equilibram as necessidades e os riscos dos negócios;
• Participar do processo de auditorias para apresentar controles e buscar evidências para os auditores.

⏳ Etapas do Processo

1. Triagem inicial: Análise do currículo para verificar a adequação às qualificações e requisitos da vaga.

2. Testes gerais: Avaliação do alinhamento cultural com o teste da Mindsight e teste de raciocínio lógico da Predictive Index.

3. Entrevista com a equipe de Recrutamento: Discussão sobre as expectativas em relação à vaga e aos objetivos profissionais.

4. Avaliação técnica: Entrevista focada nas habilidades específicas necessárias para a função.

5. Entrevista com a liderança/stakeholders: Uma conversa para discutir sua visão e como você pode contribuir para a equipe e a empresa.

6. Oferta: Apresentação da proposta de trabalho, incluindo detalhes sobre remuneração e benefícios.

Benefícios:   

Saúde e bem-estar:

• Plano de saúde sem coparticipação (inclusive, para dependentes)
• Plano odontológico
• Wellhub (Gympass)
• Zenklub
• Seguro de Vida
• iFood Benefícios (VA e VR flexível)
• Vale Transporte
• New Value (clube de benefícios)
• Licença parental: maternidade de 6 meses e paternidade de 20 dias.
• Auxílio Creche

Vida Financeira

• Fundos de Investimentos Exclusivos
• Assessoria de Investimentos  
• Cartão XP Visa Infinite sem anuidade  
• Crédito (consignado, home equity, CCB Imobiliário, etc.) 

Modelo de Trabalho Presencial Flexível  

O nosso modelo de trabalho varia de acordo com a função, podendo ser totalmente presencial para frentes de negócio e mais flexível para outras equipes.  
 
Seguimos um modelo com mais frequência presencial, mas sempre guiado por flexibilidade e autonomia com a responsabilidade da nossa cultura empreendedora. 

Aqui na XP Inc., valorizamos as interações pessoais e acreditamos no uso do escritório como uma ferramenta para potencializar nossas relações no trabalho.