Senior information security analyst

Sobre a GenteTecnologia é o que nos move e sustenta nosso crescimento acelerado. Desde a base, cada moto sai da nossa garagem equipada com um dispositivo IoT, garantindo suporte 24/7 aos entregadores e gerando dados valiosos para a tomada de decisão. Todo o nosso ecossistema tecnológico é desenvolvido internamente: Sistemas próprios de gestão de frota, manutenção e atendimento; Aplicativo e plataforma de delivery desenvolvidos do zero; Arquitetura 100% em nuvem desde o início, com foco em boas práticas e tecnologias modernas. ResponsabilidadesAtuar na prevenção, detecção e resposta a incidentes de segurança da informação - Evitar ataques quando possível, perceber rapidamente quando algo errado acontece e agir de forma coordenada para conter danos, recuperar sistemas e evitar recorrência. Garantir testes de vulnerabilidades períodicos nas aplicações Configurações, dentro de segurança, gereais de servidores cloud de Kubernetes e redes Garantir políticas e padrões de senhas, acessos(Azure AD, Microsoft Entra) e desenvolvimento Seguro Atuar e Ter conhecimento prático na execução da defesa em momentos de ataque( rate limit, waf rules, cloudflare, azion) Criar alertas próativos de inícios de ataques/detecção de intrusão, padrões estranhos de tráfego, acessos fora de horário/geografia(datadog, Grafana e outras ferramentas) Ter experiência na triagem de ataques, analisando logs, ferramentas de observabilidade e mitigação futura das vulnerabilidades encontradas Conduzir testes de segurança ofensivos (web, APIs, cloud e mobile) com foco em validação de controles defensivos  Proteger infraestrutura, aplicações e APIs em ambientes cloud e híbridos  Trabalhar em conjunto com os times de engenharia, produto, infraestrutura e SOC, garantindo segurança by design  Executar e apoiar atividades de SOC, SIEM, análise de logs e threat hunting  Planejar e executar simulações de ataque baseadas em MITRE ATT&CK, conectando técnicas ofensivas a melhorias defensivas  Implementar, operar e evoluir controles de IAM, MFA, acesso privilegiado e identidade  em todas ferramentas de uso geral da Mottu Apoiar práticas de AppSec e DevSecOps, incluindo pipelines CI/CD  Conduzir e acompanhar gestão de vulnerabilidades, priorizando exploração real e impacto de negócio  Criar, manter e evoluir playbooks e runbooks de resposta a incidentes, a partir de cenários reais de ataque  Apoiar auditorias e avaliações de segurança (ISO 27001, LGPD), sempre com base em controles efetivos em produção  Requisitos TécnicosExperiência sólida de pelo menos 8 anos em Segurança da Informação / Cyber Security Vivência prática tanto em segurança defensiva (Blue Team) quanto ofensiva (Red Team / Pentest)  Ter background de desenvolvimento de software para ter entendimento da aplicações, seu funcionam,ento e vulnerabilidades na prática Forte base em infraestrutura, redes e sistemas operacionais (Linux e Windows)  Experiência prática com Cloud Security (GCP)  Conhecimento em IAM, MFA, SSO, OAuth2, OpenID Connect, SAML e JWT  Experiência com OWASP Top 10, OWASP API Security e segurança de APIs  Vivência com SOC, SIEM, Incident Response e análise de logs  Conhecimento em gestão de vulnerabilidades e patch management  Experiência com CI/CD e práticas de DevSecOps  Capacidade de escrever scripts e automações (Python e/ou Shell)  Vivência em ambientes críticos ou regulados (ex: ISO 27001)  DiferenciaisExperiência prévia em fintechs, bancos, pagamentos ou empresas reguladas  Atuação prévia em Red Team, AppSec ou Threat Hunting  Experiência com MITRE ATT&CK aplicado a detecção e resposta  Conhecimento em EDR/XDR, WAF, DLP, CASB  Experiência com Bug Bounty ou validação de pentests externos  Conhecimento em Reverse Engineering ou técnicas de evasão  Certificações ofensivas ou defensivas (OSCP, OSEP, Security+, cloud) O que não combina com a gente1. Resistência ao ritmo acelerado e à pressãoA Mottu tem uma cultura de alta performance, com foco em velocidade, entrega e resultado. O ambiente é intenso e muda rápido.Quem não tem resiliência ou precisa de acompanhamento constante tende a ter dificuldade.Aqui, não há espaço para zona de conforto ou microgestão. 2. Falta de proatividade e aversão à mão na graxaValorizamos quem vai até a raiz do problema, entra na operação e resolve.Esperar que outros tomem a frente, evitar tarefas operacionais ou depender de supervisão constante não combina com nossa cultura. Quem não coloca a mão na massa dificilmente entende o que precisa ser melhorado e não evolui aqui.E quando falamos de mão na graxa, é literal: vamos para a oficina, atuamos com o time e executamos funções operacionais.Essa vivência prática traz insights que seriam impossíveis à distância. 3. Baixo espírito de dono e pouca autonomiaEsperamos atitude de dono: coragem para decidir, assumir riscos e gerar impacto real.Quem espera ser mandado ou depende de validação constante tende a ficar para trás. Aqui, protagonismo não é opcional é parte do trabalho.E diferente de muitas empresas, levamos isso a sério: quem entrega com consistência e atitude é reconhecido, recebe espaço e pode até se tornar sócio.Stock options não são exceção são consequência. 4. Falta de abertura para feedback e pouca maturidade emocionalSomos uma cultura de transparência direta. Feedbacks são frequentes, sinceros e nem sempre suaves.É preciso humildade e maturidade para encarar conversas difíceis, sem ego ou melindres.Quem evita confronto construtivo ou não aceita críticas com boa intenção pode se sentir deslocado. 5. Apego rígido ao horário comercialA Mottu ainda é uma startup em crescimento acelerado. Os desafios mudam rápido, e as demandas nem sempre respeitam o relógio.Não há certo ou errado o que importa é resolver o problema. Se você busca rotina estável e separação rígida entre vida pessoal e trabalho, pode se frustrar aqui.Entregar com qualidade é o foco e isso nem sempre cabe dentro do horário comercial. 6. Falta de comprometimento e troca frequente de trabalhoAqui, não buscamos apenas talento buscamos gente que queira construir junto.Se a cada desafio ou obstáculo a primeira reação é procurar a próxima oportunidade, dificilmente haverá tempo para gerar impacto real. A Mottu é feita para quem tem visão de longo prazo, veste a camisa e está disposto a atravessar ciclos inteiros de crescimento, mostrar seu espaço e se tornar sócio.Quem não se compromete, não colhe os frutos e aqui, eles são grandes para quem fica e faz acontecer.    Se você se identifica com esse ritmo, essa cultura e quer fazer parte de um time que realmente constrói tecnologia de impacto: vem com a gente.