Descrição da vaga
Já pensou em Somar no CSC de um dos maiores grupos empresariais do Brasil?
Somos o UltraCSC+, um Centro de Soluções Compartilhadas criado para facilitar a gestão do dia a dia das empresas do Grupo Ultra, promovendo mais eficiência e produtividade em processos transacionais. Você soma com nosso crescimento! Aqui você é o protagonista da transformação que queremos. A sua paixão, senso de dono, responsabilidade e inconformismo são os combustíveis para chegarmos mais longe.
E sobre a vaga?
A oportunidade oferecida é para integrar o time de Segurança da Informação da nossa organização. Este time é responsável pela defesa cibernética, focando na proteção das nossas infraestruturas e dados contra ameaças e ataques. A missão do time é garantir a segurança e a integridade dos sistemas da empresa, implementando medidas de proteção avançadas e respondendo proativamente a possíveis incidentes.
Responsabilidades e atribuições
Você focará em:
• Capacidade de simular ataques e validar regras de detecção em conjunto com SOC
• Trabalhar em modelo colaborativo entre Red e Blue Team (teste + ajuste contínuo)
• Criar e otimizar use cases de detecção baseados em cenários reais de ataque
• Executar testes controlados para validar eficácia de controles de segurança
• Contribuir para melhoria de playbooks e processos de resposta
• Foco em gestão de acessos e identidades, garantindo conformidade e segurança.
• Na gestão do Security Operations Center (SOC) e na análise de logs do Security Information and Event Management (SIEM);
• Monitorar e analisar o tráfego de rede em busca de atividades suspeitas;
• Implementar e gerenciar ferramentas de segurança para proteger a infraestrutura da empresa;
• Realizar testes de vulnerabilidade e avaliações de risco;
• Desenvolver e atualizar políticas de segurança e procedimentos de resposta a incidentes;
• Trabalhar em estreita colaboração com outros departamentos para assegurar uma defesa abrangente e eficaz.
Requisitos e qualificações
Como requisitos básicos, você deve ter:
• Conhecimento em segurança ofensiva (pentest, Red Team, técnicas MITRE ATT&CK)
• Conhecimento em segurança defensiva (SOC, Blue Team, detecção e resposta a incidentes)
• Experiência em análise de logs, SIEM (ex: Sentinel, Splunk) e correlação de eventos
• Entendimento de controles de segurança (EDR, WAF, IAM, PAM, etc.)
• Conhecimento em hardening e defesa de infraestrutura (on-prem e cloud)
• Noções de automação (scripts em Python, PowerShell ou Bash)
Você se destaca se tiver:
• Experiência com EDR, Email Security, SASE e em ambientes de TI variados e complexos, preferencialmente em grandes organizações ou holdings;
• Certificações de tecnologia com foco em segurança. (MITRE ATT&CK / NIST CSF / NIST 800-61, ISO 27001 / 27002)
Informações adicionais
Nossos Benefícios:
• Plano de saúde
• Plano odontológico
• VA e VR valores competitivos com o mercado
• Auxílio Farmácia
• Licença familiar e Kit Ultra Família, 180 dias para licença maternidade e 20 dias para licença paternidade. Kit para mãe e bebê
• Auxílio Creche 24 meses de reembolso para mães e pais
• Auxílio ao filho com deficiência
• Gympass
• Previdência Privada
• Programa de Pós-graduação e Idiomas e parcerias educacionais
• Programas de saúde e bem-estar, quick-massage e ginastica laboral
Para nós, são valores sólidos, ética inquestionável e um propósito que impulsiona cada decisão. Mas, acima de tudo, são as pessoas que fazem essa jornada acontecer, pessoas que têm em comum colaboração, atitude empreendedora e foco em resultados de longo prazo.
É com e por essas pessoas que a gente se mantém sempre como se fosse nosso primeiro dia. Caminhamos para que elas possam correr. E nossa longa caminhada garante que elas corram com a segurança e a certeza de que vamos longe.