Senior Information Security - São Paulo, SP

Olá Somos a Uncover, uma martech de ciência de dados aplicada ao Marketing, e estamos buscando uma pessoa Analista Sênior para integrar o nosso time de Software Engineering. Construímos uma plataforma que está redefinindo como os maiores anunciantes do país mensuram resultados. C ...

Descrição do trabalho

Olá Somos a Uncover, uma martech de ciência de dados aplicada ao Marketing, e estamos buscando uma pessoa Analista Sênior para integrar o nosso time de Software Engineering. Construímos uma plataforma que está redefinindo como os maiores anunciantes do país mensuram resultados. Combinamos o estado da arte em tecnologia para integrar múltiplas fontes de dados, implementar modelos de IA e gerar análises profundas sobre o impacto da mídia e do mix de marketing no desempenho de negócio, incluindo ROI, otimização de budget e projeções de receita. Estamos em um momento empolgante de escalabilidade e crescimento, em busca de profissionais que valorizem aprendizado contínuo, colaboração e que se sintam à vontade para assumir múltiplas responsabilidades em um ambiente dinâmico e em constante evolução. Na Uncover, você trabalhará ao lado de engenheiros, cientistas de dados, designers e profissionais criativos, uma equipe técnica, talentosa e multidisciplinar, dedicada a construir tecnologia de ponta para transformar radicalmente o marketing.

RESPONSABILIDADES

• Garantir a segurança da infraestrutura, aplicações e dados da Uncover por meio da implementação e operação contínua de controles técnicos, monitoramento de ameaças e resposta a incidentes em ambientes cloud e de produto digital
• Projetar, implementar e manter controles técnicos de segurança em infraestrutura, aplicações e ambientes cloud, garantindo proteção contra ameaças internas e externas.
• Realizar varreduras periódicas de vulnerabilidades, priorizar correções com base em risco e apoiar o hardening de sistemas, containers, pipelines e ambientes em nuvem.
• Operar ferramentas de monitoramento (SIEM, EDR, logs, alertas), investigar eventos suspeitos e conduzir respostas a incidentes de segurança, minimizando impacto e tempo de recuperação.
• Apoiar a definição e evolução de boas práticas de segurança em ambientes cloud (AWS, Azure ou GCP), incluindo IAM, criptografia, redes, backups e segregação de ambientes.
• Implementar e revisar controles de acesso baseados no princípio do menor privilégio, garantindo governança de identidades, autenticação forte e revisão periódica de permissões.
• Integrar práticas de segurança ao ciclo de desenvolvimento (DevSecOps), incluindo análise de código, revisão de dependências, testes de segurança e mitigação de vulnerabilidades em APIs e microsserviços.
• Conduzir ou apoiar testes de penetração, simulações de incidentes e avaliações de segurança técnica, garantindo evolução contínua da maturidade de proteção da plataforma.

REQUISITOS

• Graduação completa em Segurança da Informação, Ciência da Computação, Sistemas da Informação, Engenharia ou áreas correlatas. Pós-graduação e/ou certificações em Segurança da Informação serão consideradas diferenciais (ex.: CISM, CISSP, ISO 27001, CompTIA Security+).
• Vivência profissional em Segurança da Informação, incluindo atuação em empresas de tecnologia, com foco em políticas de segurança, gestão de riscos e resposta a incidentes.
• Conhecimento sobre soluções digitais e infraestrutura corporativa, incluindo APIs, proteção de dados sensíveis, sistemas internos e ferramentas colaborativas.
• Entendimento dos riscos de segurança em ambientes de desenvolvimento ágil, arquiteturas de microsserviços e ambientes em nuvem.
• Domínio de ferramentas de segurança como SIEM, antivírus corporativo, EDR, soluções de gestão de vulnerabilidades e firewalls.
• Conhecimento em protocolos de rede, criptografia, autenticação, controle de acesso e políticas de backup e recuperação.
• Capacidade de conduzir testes de penetração (pentests) e análises de vulnerabilidades.
• Conhecimento em normas, frameworks e boas práticas de segurança da informação, como LGPD, ISO/IEC 27001, NIST e OWASP.
• Familiaridade com ambientes de cloud computing, incluindo AWS, Azure e GCP, com foco em segurança em nuvem.

O QUE TEMOS PARA OFERECER?

• Trabalho 100% remoto;
• Plano de Saúde e Odontológico Sulamérica 100% custeados pela Uncover;
• VA/VR flexível no cartão de benefícios iFood no valor de R$ 1.200,00 mensais;
• Wellhub + Conexa (terapias);
• Sesc;
• ECX Farmácia;
• Petlove;
• Parcerias com instituições de ensino;
• Recesso de final de ano sem descontar férias ;
• Ginastica Laboral;
• Licença parental estendida ( empresa cidadã);
• Day off de aniversário;
• Férias Co - mensalidade paga pela Uncover para você aproveitar seu descanso trocando os créditos por passagens, hospedagens e passeios;
• Equipamento de trabalho compatível às suas atividades.
• Auxílio Home Office em modalidade reembolso de R$ 2.500,00 para você adaptar seu espaço de home office em casa;
• Seguro de Vida Metlife + Kit Nascimento.

_ COMPROMISSO COM DIVERSIDADE, EQUIDADE E INCLUSÃO

Na Uncover, valorizamos a diversidade e estamos comprometidos em criar um ambiente inclusivo para todos os colaboradores. Acreditamos que a inclusão de diferentes perspectivas e experiências é fundamental para o nosso sucesso e inovação. Isso se traduz em gerações, gênero, religião, pessoas com deficiência, LGBTQI+, etnia, raça e diversidade de experiências.