ESPECIALISTA SEGURANÇA DA INFORMAÇÃO

Já pensou em trabalhar na Ipiranga?

Na Ipiranga acreditamos que pessoas com brilho nos olhos, autênticas e engajadas são nosso diferencial competitivo! Atuamos com paixão e propósito, colocando o cliente no centro das nossas decisões. Valorizamos a autonomia, a abertura e a transparência, pois temos certo de que a verdade e o respeito fortalecem relações e geram confiança. Proporcionamos para nosso time um ambiente flexível, de colaboração e bem-estar para plena realização pessoal e profissional. Nosso propósito é “Abastecer a vida em movimento”.

Conheça mais sobre a gente: https://portal.ipiranga/wps/portal/ipiranga/a-ipiranga/institucional/carreiras/ 

Leia nosso relatório de ESG: https://portal.ipiranga/wps/portal/ipiranga/a-ipiranga/institucional/sustentabilidade

O que a gente espera de você?

·        Pensamento orientado com foco no cliente #OClienteéaRazão

·        Mindset ágil, que se adapta rápido à mudança #Leveza

·        Foco em soluções e resolução de problemas #SuaVozTemValor

·        Autonomia, iniciativa e protagonismo são essenciais #DeixaComigo

·        Paixão, brilho nos olhos e autenticidade #SejaVocê!

·        Querer fazer parte de uma empresa ética que entrega valor à sociedade #ValeaPena

·        Pessoas inconformadas que pensam lá na frente em busca da evolução #SomosIpiranga

·        Mentalidade de dono e sede resultados crescentes #FaçoAcontecer

Missão: 

• Proteger continuamente os dados e sistemas da empresa, assegurando confidencialidade, integridade e disponibilidade.
• Orquestrar o ecossistema de segurança (Zscaler, CrowdStrike, WAF, IPS, firewalls Palo Alto, Tenable e SecurityScorecard), mantendo risco cibernético dentro do nível aceitável para o negócio.…
• Antecipar ameaças e responder com rapidez, minimizando impacto operacional e de imagem.
• Integrar práticas de segurança à cultura DevOps, garantindo que “seguro” seja parte natural do ciclo de desenvolvimento e entrega de software.
• Fomentar a melhoria contínua em processos, tecnologia e pessoas por meio de métricas claras e comunicação acessível.

Atividade:

• Gerenciamento de plataforma de navegação segura (Zscaler): definir políticas, monitorar alertas e ajustar configurações para equilibrar proteção e desempenho.
• Administração de defesa de endpoints (CrowdStrike): investigar detecções, aprimorar políticas de prevenção e manter agentes atualizados
• Operação de barreiras de perímetro (WAF, IPS e firewalls Palo Alto): criar e revisar regras, realizar testes de eficácia e acompanhar atualizações de assinaturas.
• Gestão de exposição a vulnerabilidades: conduzir varreduras com Tenable, correlacionar resultados no SecurityScorecard, priorizar correções e acompanhar planos de ação com times de infraestrutura e desenvolvimento
• DevSecOps: inserir verificações automatizadas de segurança no pipeline CI/CD (teste de código, análise de containers, validação de dependências) e apoiar squads na adoção de práticas de “shift left”.
• Resposta a incidentes: atuar na investigação, contenção, erradicação e recuperação, produzindo lições aprendidas e recomendações de prevenção.
• Métricas e relatórios: desenvolver e apresentar indicadores de risco, aderência a políticas e evolução de maturidade para as partes interessadas.
• Documentação e conscientização: criar guias técnicos, procedimentos operacionais e conteúdos de sensibilização que ajudem as equipes a aplicar boas práticas de segurança no dia a dia.

Pré requisito:

• Experiência:

•      5 + anos de atuação prática em Segurança da Informação, com gestão direta de ferramentas de proteção de borda, endpoint e nuvem (ex.: Zscaler, CrowdStrike, WAF, IPS, firewalls Palo Alto).

•      Condução de programas de gestão de vulnerabilidades (Tenable ou similar) e uso de plataformas de risco externo (SecurityScorecard, Bitsight, etc.).

•      Vivência em DevSecOps: integração de testes de segurança em pipelines CI/CD, container hardening e automação de políticas.

•      Participação ou liderança em resposta a incidentes de média/alta criticidade.

•      Interface regular com times de infraestrutura, desenvolvimento e áreas de negócios para priorizar correções e projetos de segurança.

• Soft skills:

•      Comunicação clara — traduzir riscos técnicos em linguagem acessível para executivos e desenvolvedores.

•      Pensamento analítico e priorização – focar no que reduz mais risco em menos tempo.

•      Colaboração e influência — trabalhar em squads multifuncionais, guiando sem autoridade formal.

•      Ownership — atitude de dono, proatividade para identificar problemas e liderar soluções.

•      Aprendizado contínuo — manter-se atualizado em ameaças, técnicas e ferramentas emergentes.

• Skills Técnicos:

•      Administração avançada de Zscaler Internet Access/Private Access e configuração de políticas.

•      Defesa de endpoints com CrowdStrike Falcon (prevenção, investigação, hunting).

•      Criação/afinamento de regras em WAF (ModSecurity, F5, Cloudflare, etc.) e IPS/IDS.

•      Operação de firewalls Palo Alto (NAT, App-ID, User-ID, Panorama).

•      Execução e análise de scans Tenable (Nessus/Tenable.io); priorização via CVSS, VPR, EPSS.

•      Consolidação de métricas em SecurityScorecard ou ferramentas equivalentes.

•      Scripting/automação em Python, PowerShell ou Bash para integração e reportagem.

•      Conhecimento de pipelines CI/CD (Jenkins, GitLab, GitHub Actions) e ferramentas SAST/DAST/IAST.

• Educação:

•      Graduação completa em Tecnologia da Informação, Engenharia, Sistemas de Informação ou áreas afins.

•      Certificações desejáveis: CISSP, CCSP, CISM, OSCP, PCNSE (Palo Alto) ou equivalentes em nuvem (AWS Security Specialty).

• Línguas:

•      Português — nativo ou fluente (obrigatório).

•      Inglês — Intermediário para leitura de documentação técnica, comunicação em reuniões e incidentes globais.

*** NÃO ALTERAR AQUI ***

O que a gente te oferece?

🕗 Horário flexível

💙Auxílio filho com deficiência

💰 Programa de Remuneração Variável

🏦 Previdência Privada

💸 Adicional por tempo de serviço

🧘🏻‍♀️ Terapia Online & Orientação Nutricional

👶🏻Cesta natalidade 

📚 Universidade corporativa

👓Reembolso Óculos e Lentes de Contato

💊 Auxílio de Medicamentos

💉Auxílio de Vacinas 

🏭 Benefícios de mercado: Gympass, VR/VA, VT, Plano de Saúde e Odontológico, Seguro de vida.

E aí, topa o desafio? Então se candidata nessa vaga e não deixa essa oportunidade para depois!

Acreditamos que a diversidade favorece o ambiente inovador! Estamos de portas abertas para pessoas com desejo de transformação pelo trabalho e dispostas a contribuir para o crescimento e evolução da empresa.

Nós somos a Ipiranga, uma marca brasileira, amada e reconhecida! Facilitamos a jornada de mobilidade e o dia a dia das pessoas. Nosso propósito é abastecer a vida em movimento. Estamos sempre em movimento para te acompanhar. Por isso, queremos ser um parceiro na sua jornada, e não estamos falando só de combustível. Como lugar completo, oferecemos soluções para motoristas que abastecem em nossos postos, caminhoneiros, pedestres, ciclistas e até pets. Nosso estilo é diverso, gostamos de mudança, valorizamos agilidade, autonomia e temos sede de aprendizado.

Nosso compromisso com o ESG

A cultura sustentável na Ipiranga é uma prática diária do nosso time para as tomadas de decisões. Um exemplo disso, é que, desde 2013, somos signatários do Pacto Global, principal agenda de Sustentabilidade e carbono neutro.

Link para nosso relatório de ESG: clique aqui

#Diversidadequenos move

Como inovação, diversidade e inclusão caminham juntos, incentivamos e promovemos mais equidade e pluralidade nos nossos times. Investimos na construção de um ambiente inclusivo e de respeito à diversidade. Aqui, competência não tem gênero, raça, orientação afetiva-sexual, idade ou deficiência. A diversidade favorece o ambiente inovador!

Seja quem for, seja você!!