Analista de Segurança da Informação

Quem somos?
A Bellinati Perez
,
atua na recuperação de créditos com e sem garantia, no amigável e judicial, com atuação em modelos de negociação humana, digital e híbrido. A experiência e a tradição de mais de 25 anos fortalecem nossa eficiência e reconhecimento, permitindo-nos atuar junto às maiores instituições cedentes de crédito do país.

Somos reconhecidos como uma das 20 melhores empresas para se trabalhar no estado do Paraná e uma das melhores do país pelo GPTW (Great Place To Work). Além de possuir um ambiente diverso, inclusivo e que preza pela competência, seriedade e inovação.

Fit Cultural
Inovação
: A inovação faz parte do nosso DNA, estamos sempre em busca de novas tecnologias para aprimorar a experiência dos nossos clientes e colaboradores.

Diversidade
: Valorizamos a diversidade. Aqui cada um pode brilhar sendo quem realmente é

Desenvolvimento:
Aqui você constrói sua carreira. Aproveite as oportunidades em sua jornada e cresça ao nosso lado

Team Play:
Quando trocamos ideias e soluções, não há limites para onde podemos chegar

Flexibilidade:
A gente se adapta, se diverte e sempre encontra a melhor direção Tudo isso em uma jornada de trabalho flexível.

Responsabilidades e atribuições
Sua rotina no time BP como
Analista de Segurança da Informação Pleno
?

• Será referência em temas críticos de governança, risco e conformidade, com atuação transversal nos pilares Plan, Attack e Defend;
• Lidará com projetos sensíveis, dados críticos e auditorias exigentes.

Estratégicas e analíticas:

• Conduzir análises de risco em novos projetos e sistemas;
• Desenvolver e revisar políticas e procedimentos de segurança;
• Coordenar respostas a incidentes críticos (visão técnica e estratégica);
• Aplicar inteligência de ameaças e propor contramedidas;
• Participar da implementação de segurança em pipelines DevSecOps.

Operacionais:

• Realizar ajustes e melhorias em ferramentas como SIEM, DLP e XDR;
• Conduzir testes de segurança e análises forenses;
• Acompanhar vulnerabilidades críticas, desde identificação até correção;
• Acompanhar vulnerabilidades críticas, da detecção à correção;
• Atuar como ponto técnico em auditorias e investigações de ameaças internas.

Liderança e desenvolvimento:

• Mentorar profissionais júnior em competências técnicas e estratégicas;
• Contribuir com projetos de melhoria contínua na área de segurança;
• Conduzir treinamentos e ações de conscientização sobre segurança;
• Representar a área em fóruns, comitês e reuniões técnicas.

Requisitos e qualificações
O que você precisa ter para juntar-se a nós?

• Ensino superior completo em Tecnologia, como Segurança da Informação, Ciência da Computação, Sistemas da Informação ou áreas correlatas;
• Experiência entre 3 e 5 anos na área de Segurança da Informação;
• Boa comunicação e relacionamento interpessoal, com habilidade para integrar áreas e apresentar resultados;
• Escrita técnica para elaboração de documentos avançados e políticas corporativas;
• Autonomia para tomada de decisões técnicas e condução de projetos;
• Perfil analítico, com capacidade de mentoria, colaboração estratégica e visão de negócio;
• Foco em melhoria contínua e inovação.

Hard skills:
Cloud, Containers e DevSecOps

• Vivência em ambientes On-premises, em AWS, Azure ou GCP;
• Experiência com Docker, Kubernetes e segurança em CI/CD (GitLab, Jenkins, SonarQube);
• Conhecimento em automação com Python, PowerShell ou Bash;
• Práticas de segurança em APIs REST/GraphQL e infraestrutura como código.

Monitoramento e Resposta a Incidentes

• Uso de ferramentas de SIEM (ex: Splunk, QRadar), SOAR (ex: Cortex, Splunk SOAR) e XDR (ex: CrowdStrike, Defender);
• Experiência com análise forense (ex: FTK, Volatility) e gerenciamento de vulnerabilidades (ex: Nessus, Qualys);
• Familiaridade com soluções de DLP, UEBA, firewalls NGFW, e-mail security, CASB e SSPM.

Ameaças e Testes

• Conhecimento em Threat Intelligence (ex: MITRE ATT&CK, Mandiant);
• Execução ou apoio em testes de invasão (Pentest) e simulações Red Team;
• Noções de engenharia reversa e análise de malware (diferencial).

O que aumenta as suas chances?

• Pós-graduação ou MBA em Segurança da Informação, Riscos ou áreas afins;
• Certificados e especializações na área são considerados um diferencial.

Informações adicionais
Jornada de Trabalho:

• 8h48 diárias;
• Segunda à sexta das 08h às 17h48.

Modelo/Local de Trabalho:

• Híbrido | Centro - Curitiba / PR

Nossos benefícios:
Vale Refeição de R$31,00/dia

Vale Transporte

Plano de Carreiras

Cartão multibenefícios

Seguro de Vida

Convênio com o SESC

Parcerias com Universidades

Faculdade corporativa

Day Off no aniversário

"Just dress no code" – seja você mesmo

Para sua saúde:

Plano Odontológico

Gympass/Wellhub

Acolhimento Psicológico

Médico disponível nas unidades

#VemSerBP