Analista de Segurança da Informação Sr

Somos um time inquieto, criativo e movido por tecnologia. Aqui na Webmotors, inovação não é só discurso — é prática. Somos apaixonados por resolver problemas complexos com soluções escaláveis, modernas e que geram impacto real na vida das pessoas.

Queremos sempre trabalhar com as melhores tecnologias do mercado, promovendo um ambiente onde a experimentação é bem-vinda, as boas práticas são incentivadas e a colaboração é parte do nosso DNA. Nossa missão é clara: acelerar a evolução da mobilidade por meio da tecnologia, com protagonismo e excelência em cada entrega.

Na Webmotors, você vai encontrar liberdade para inovar, autonomia para tomar decisões técnicas e espaço para construir algo grande — sempre com leveza, propósito e pessoas incríveis ao seu lado.

Se você é apaixonado por tecnologia, acredita no seu poder transformador e quer deixar sua marca em um ambiente dinâmico e desafiador, vem acelerar com a gente.

Somos CAR Group. Somos Santander. Somos Webmotors E estamos prontos para pilotar essa transformação com você.

Vem com a gente fazer parte de algo grandioso

#SejaParteImportanteDeAlgoGrandioso #BeABigPartOfSomethingBig

Responsabilidades e atribuições:

• Participar de cadências e iniciativas relacionadas ao SOC/SIEM, propondo melhorias com base no MITRE ATT&CK e outros frameworks de segurança.
• Apoiar os analistas Júnior e Pleno na triagem e resposta a alertas do SOC/SIEM.
• Realizar análise de alertas e ajustes em políticas globais na solução de EDR.
• Gerenciar vulnerabilidades com foco em análise de riscos e priorização de correções.
• Apoiar na implementação e monitoramento de políticas de DLP da Microsoft.
• Atuar em ambientes AWS, com foco em segurança de infraestrutura e aplicações.
• Demandar melhorias nas regras de WAF.
• Desenvolver e implementar ações de cultura e conscientização em segurança da informação, promovendo engajamento e comportamento seguro.
• Aplicar testes de phishing e acompanhar resultados.
• Participar de revisões de arquitetura e desenho junto às equipes de DevSecOps.
• Apoiar na correção/mitigação de vulnerabilidades e definição de controles de segurança.
• Auxiliar na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações.
• Atuar nas tratativas de incidentes de segurança, propondo soluções eficazes.
• Avaliar e propor novas soluções de segurança com base em tendências e tecnologias emergentes.
• Realizar PoCs de novas ferramentas e tecnologias.
• Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, como gestão de vulnerabilidades baseada em risco, assessment de vulnerabilidades e simulação de ataques.
• Apoiar e interagir com atividades de Threat Intelligence.

Requisitos e qualificações:

• Ensino Super completo em Ciência da Computação, Engenharia de Software, Sistemas de Informação ou áreas afins
• Experiência com frameworks como MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain.
• Vivência com ferramentas de segurança como Falcon, Fortinet, Zscaler, Qualys, PerimeterX, e soluções da Microsoft (Defender, DLP, Exchange, etc.).
• Conhecimento sólido em redes, segurança de redes e criptografia aplicada.
• Experiência em AppSec, incluindo SAST, SCA, API Security, DAST, IaC, e frameworks como OpenSAMM, BSIMM e Microsoft SDL.
• Conhecimento em testes de invasão de redes, aplicações web, móveis e APIs, utilizando metodologias como OWASP Testing Guide, OWASP Mobile Security e NIST 800-115.
• Domínio de ferramentas como BurpSuite, Nmap, Metasploit, SQLMap, Nessus, Qualys.
• Familiaridade com frameworks e normas como ISO 27001/27002, NIST CSF, entre outros.
• Conhecimento em soluções de autenticação Single Sign-On e padrões de federação como ADFS e Azure AD.

Informações adicionais:

Acreditamos que a verdadeira transformação só acontece quando diferentes histórias, olhares e trajetórias se encontram. Por isso, valorizamos e promovemos um ambiente diverso, seguro e inclusivo, onde todas as pessoas possam ser quem são — com autonomia, respeito e pertencimento.

Nosso modelo de trabalho é híbrido, com três dias presenciais por semana na sede do Santander, na Vila Olímpia. Um espaço colaborativo, moderno e cheio de conexões — onde ideias ganham velocidade e pessoas impulsionam o futuro.

Benefícios que fazem a jornada valer a pena

Na Webmotors, acreditamos que cuidar das nossas pessoas é o primeiro passo para acelerar grandes transformações. Por isso, oferecemos um pacote de benefícios pensado para apoiar sua saúde, bem-estar, desenvolvimento e qualidade de vida — dentro e fora do trabalho.

Confira tudo o que você encontra por aqui:

• Bônus anual de acordo com seu desenvolvimento
• Assistência médica
• Assistência odontológica
• ️ Vale Refeição
• Vale Alimentação
• Auxílio Creche ou Babá
• Licença maternidade e paternidade estendida, inclusive em casos de adoção
• Adiantamento do 13º salário em maio, para quem já estava com a gente até 31/12 do ano anterior
• Day-Off de aniversário: um dia de folga para celebrar como quiser
• Gympass e TotalPass: para cuidar da saúde física e mental
• Seguro de Vida
• PAP – Programa de Apoio Pessoal (Auster): com suporte gratuito em psicologia, nutrição, enfermagem, serviço social, jurídico e financeiro
• ️ Credencial SESC: acesso a programas de lazer, cultura, saúde e muito mais
• ️ Parcerias Santander: descontos em viagens, restaurantes, teatros, cinemas, academias e outros
• 70% de desconto para anunciar seu carro no site da Webmotors
• Programa Indicação Top: indique talentos e seja reconhecido se eles forem contratados e aprovados na experiência

Se identificou com esse jeito de cuidar de gente e de crescer com consistência?

Então vem acelerar com a gente.