🏢 Empresa: Centro de Excelência Votorantim

📍 Local: Remoto
💼 Tipo: Efetivo
🏠 Modelo: Remoto
📋 Descrição da Vaga
Somos o CoE, o Centro de Excelência Votorantim. Acreditamos na evolução contínua, tudo muda, se transforma e se reinventa. Somos pessoas focadas em resultado, relações, aprendizado e ordem. Se você se identifica com nossos atributos, venha fazer parte desse time!
Buscamos por Analista de Segurança da Informação Sênior - Resposta a Incidente para integrar o time do Centro de Excelência Votorantim no time de Blue Team (Resposta a Incidentes).
Horário de trabalho: 21h às 6h30
Escala: Domingo a quinta
Modelo de trabalho: 100% remoto
Estamos em busca de um profissional experiente e resiliente para integrar nosso CSIRT (Computer Security Incident Response Team). Você será a última linha de defesa, atuando diretamente na contenção de ameaças avançadas, caça a intrusões (Threat Hunting) e na orquestração da resposta a incidentes críticos. Se você tem mentalidade investigativa, mantém a calma sob pressão e busca entender não apenas o "o quê", mas o "como" e o "porquê" de um ataque, este é o seu lugar.
🚀 Responsabilidades e Atribuições:
Como Sênior, espera-se que você vá além do monitoramento, atuando fortemente nas fases de Contenção, Erradicação e Recuperação:
- Gestão de Incidentes: Liderar a resposta técnica a incidentes de segurança complexos (Ransomware, APTs, Insider Threats), desde a detecção até a lição aprendida (Post-Mortem).
- Threat Hunting: Realizar caça proativa de ameaças na rede e nos endpoints, partindo de hipóteses baseadas em Threat Intelligence.
- Forense Digital: Coletar e analisar artefatos digitais (memória, disco, logs) para reconstruir a linha do tempo do ataque.
- Engenharia de Detecção: Criar e otimizar regras de correlação no SIEM e assinaturas de detecção (YARA, Snort/Suricata).
- Automação (SOAR): Desenvolver playbooks e scripts (Python/PowerShell) para automatizar a resposta a alertas repetitivos.
- Mentoria: Apoiar o desenvolvimento técnico de analistas júnior e pleno (N1/N2).
🧠 Requisitos Obrigatórios (Hard Skills):
- Experiência Sólida: Atuação comprovada em Blue Team, SOC ou CSIRT (mínimo de 3 anos sugerido).
- Frameworks: Domínio do NIST CSF e, principalmente, do MITRE ATT&CK para mapeamento de TTPs (Táticas, Técnicas e Procedimentos).
- Sistemas Operacionais: Conhecimento profundo de internos de Windows (Event Logs, Registro, Prefetch) e Linux (Logs, Kernel, Bash).
- Ferramentas de Defesa: Experiência prática com ferramentas de SIEM (Splunk, Elastic, Sentinel ou QRadar) e EDR/XDR (CrowdStrike, SentinelOne, Defender).
- Redes: Análise profunda de tráfego de rede (PCAP) utilizando Wireshark ou Zeek.
🌟 Diferenciais (Nice to Have):
- Certificações: Security+, CySA+, BLT1, GCIH ou equivalentes.
- Análise de Malware: Capacidade de realizar análise estática e dinâmica de malwares (Engenharia Reversa básica é um plus).
- Cloud Security: Experiência com resposta a incidentes em ambientes AWS, Azure ou GCP.
💡 Perfil Comportamental (Soft Skills):
- Gestão de Crise: Capacidade de tomar decisões assertivas em cenários de alta pressão e pouca informação.
- Comunicação Clara: Habilidade para traduzir riscos técnicos ("buffer overflow") para impactos de negócio ("parada da produção") para a diretoria.
- Curiosidade Investigativa: Vontade constante de aprender sobre novas vulnerabilidades e vetores de ataque.
Nossos escritórios estão localizados em São Paulo e Curitiba. Atuamos com suporte administrativo para as empresas investidas do Grupo Votorantim. Nossa estrutura é formada pelos Centros de Serviços Compartilhados com soluções nas áreas de Finanças, Contabilidade e Tributos e Recursos Humanos; Soluções Imobiliárias e de Tecnologia da Informação. Nascemos com o objetivo de gerar valor por meio da busca incessante por excelência operacional, intimidade com o cliente e inovação.
Acreditamos que profissionais talentosos estão em todos os lugares e por isso as nossas vagas estão abertas a todos, independente de cor, faixa etária, gênero, orientação sexual, identidade de gênero e/ou deficiências.
Escritórios CoE
Centro de Excelência Curitiba | Rod Curitiba/Rio Branco do Sul, nº 1303 CEP 82130-570
Centro de Excelência São Paulo | Av. Manuel Bandeira, 291 | 1º andar, Conjunto 21B, bloco B. Vila Leopoldina | CEP 05317-020
Acesse https://votorantimcoe.gupy.io/ e conheça mais sobre o CoE.
📊 Etapas do Processo Seletivo
- Cadastro
- Trilha on-line (5 minutos)
- Análise de Currículos
- Teste online - Mapa de decisões
- Entrevista com RH
- Entrevista com Liderança
- Contratação
🏢 Sobre a Centro de Excelência Votorantim
Somos o CoE | Centro de Excelência Votorantim. Somos aproximadamente 1000 pessoas que atuam em São Paulo e Curitiba, numa estrutura composta por núcleos de competências nas finanças, contabilidade, tributos, recursos humanos, soluções imobiliárias, segurança da informação, tecnologia da informação, analytics e inovação com atendimento às empresas investidas da Votorantim.
Acreditamos na importância da pluralidade, diversidade e inclusão, assim como no respeito mútuo em nossas relações. Esses valores fazem parte de nossa essência e refletem a maneira como vivenciamos o dia a dia.
Aqui no CoE você vai encontrar um ambiente de aprendizado contínuo e de muita colaboração. Escolhemos seguir esse caminho juntos. Venha fazer parte dessa jornada com a gente!
💡 Dicas de Ouro para Conseguir uma Vaga Home Office
1. Desenvolva a habilidade de aprendizado contínuo
O mercado de trabalho remoto valoriza profissionais que se atualizam constantemente. Dedique ao menos 30 minutos por dia para aprender algo novo: cursos na Coursera, Udemy ou YouTube, podcasts do setor. Certificações recentes no currículo são diferenciais reais em processos seletivos.
2. Construa uma presença digital consistente no LinkedIn
Recrutadores de vagas remotas pesquisam ativamente candidatos no LinkedIn. Mantenha seu perfil atualizado com experiências detalhadas, conquistas mensuráveis e palavras-chave da sua área. Publique conteúdo relevante periodicamente — isso aumenta sua visibilidade organicamente.
3. Invista em uma conexão de internet confiável
Internet instável é inaceitável no trabalho remoto. Considere ter um plano principal e um backup (dados móveis ou segundo provedor). Cabeamento ethernet é mais estável que Wi-Fi para chamadas de vídeo. Profissionais que garantem sua infraestrutura demonstram seriedade ao empregador.
💡 Interessado nesta oportunidade?
Esta vaga de Analista de Segurança da Informação Sr - Resposta a Incidente | REMOTO na Centro de Excelência Votorantim oferece a possibilidade de trabalho 100% remoto.