Logo for Arco Educação

Security Engineer II

Arco Educação

Key Facts

Remote From: 
Anywhere
Full time
Mid-level (2-5 years)
Portuguese

Hard Skills

Cyber Threat Intelligence Incident Response Vulnerability Management General Security Virtual Private Networks (VPN) Active Safety Log Analysis CBASIC Dlib (C++ Library) Operational Due Diligence Firewall Addressing Schemes Computer Security Computer Security Auditing Cloud Computing Vulnerability Management Google Workspace DDoS Mitigation Fraud Detection MITRE ATT&CK Framework Password Management Cyber Kill Chain Framework ISO/IEC 27000 Series Single Sign-On (SSO) Business Process Automation Automation Studio Test Automation Infrastructure Security Cloud Access Security Broker Tools (CASBs) Infrastructure Automation ISO/IEC 27000 Series Digital Forensics Terraform Entrepreneurial Leadership Beneficial Ownership Project Management Organizational Structure Language Translation Best Execution Stakeholder Communications

Other Skills

  • Consultative Approaches
  • Teamwork
  • Proactivity
  • Lifelong Learning
  • Prioritization

Roles & Responsibilities

  • Hands-on experience in Security Operations Center (SOC) environments, working in SIEM, CSIRT or Cyber Threat Intelligence (CTI) teams, focusing on continuous monitoring, event correlation, and security incident response
  • Knowledge of analyzing network, system, and application logs to detect anomalies and suspicious behaviors
  • Experience with security solutions such as CASB, DLP, ZTNA, MDM, WAF, Firewall, IPS/IDS, Antivirus (EDR/XDR), VPN, password vaults and PAM
  • Experience creating and maintaining information security policies; familiarity with SSO and MDM tools (e.g., Okta, JumpCloud); knowledge of security frameworks/standards such as ISO 27001, CIS Controls, MITRE ATT&CK, Cyber Kill Chain, and NIST SP 800-61 (Incident Response)

Requirements:

  • Act in the incident response process (CSIRT), participating in investigations, reports, remediation, and improvements to the incident response plan
  • Assist in monitoring, investigation, and enrichment of cyber threats (CTI), focusing on brand mentions, domains, data leaks, and phishing campaigns, using open-source, deep and dark web sources to strengthen Arco's preventive posture
  • Maintain and propose improvements to the vulnerability management workflow in cloud and on-premise environments, ensuring visibility, handling, and tracking within established SLAs
  • Provide technical support to corporate areas with security controls consulting and recommendations in projects and initiatives

Job description

📚  Feita de pessoas que transformam a educação 

Todas as vagas da Arco são elegíveis para Pessoas com Deficiência. 

 

Vaga remota

 

🎯 Sobre a vaga

Na Arco, nossa missão é transformar a maneira como o conhecimento é construído nas salas de aula de todo o Brasil. Para isso, buscamos uma pessoa pleno em Cyber Security com perfil técnico e espírito colaborativo, que queira crescer junto com a gente atuando em um time multidisciplinar e comprometido com a construção de produtos de impacto.

A pessoa irá atuar em frentes críticas como resposta a incidentes, (CSIRT), Cyber threat intelligence (CTI), gestão de vulnerabilidades (GV), atendimento a auditorias e evolução dos controles e da maturidade de segurança da Arco. Também será papel central dessa pessoa construir, manter e suportar fluxos e processos seguros em colaboração com outras áreas, como T.I, privacidade e governança, garantindo a proteção dos nossos sistemas, dados e usuários. Vaga remota


🚧 Responsabilidades:

 

- Atuar no processo de resposta a incidentes de segurança (CSIRT), participando das investigações, relatórios, correções e melhorias no plano de resposta a incidentes;

- Apoiar o monitoramento, investigação e enriquecimento de ameaças cibernéticas (CTI), com foco em menções a marcas, domínios, vazamentos de dados e campanhas de phishing, utilizando fontes abertas, deep e dark web para fortalecer a postura preventiva da Arco.

- Manter e propor melhorias para no fluxo de gestão de vulnerabilidades em ambientes cloud e on-premise, garantindo visibilidade, tratativas e acompanhamento adequado dentro dos SLA`s estabelecidos;

- Suportar áreas corporativas com consultoria e recomendação de controles de segurança nos projetos e iniciativas;

- Implementar controles e automação de segurança nas plataformas corporativas como Google Workspace, Slack, Jira e outras plataformas em SaaS;

- Conduzir tecnicamente POCs (provas de conceito) e projetos de implementação, sustentação e melhoria contínua (tunning) em soluções de segurança da informação e proteção de dados;

- Responder tecnicamente a controles internos, auditorias e avaliações de segurança alinhando práticas, políticas e frameworks de segurança à estratégia de negócio;

- Avaliar fornecedores sob a ótica de segurança da informação e apoiar na resposta a processos de due diligence;

- Apoiar na construção e disseminação de ações de conscientização em segurança da informação, transformando riscos identificados em conteúdos educativos práticos (ex: cartilhas, mensagens em Slack, treinamentos rápidos)."

 

🧠 Conhecimentos necessários e Requisitos:

 

- Experiência prática em ambientes de Security Operations Center (SOC), atuando em equipes de SIEM, CSIRT ou Inteligência de Ameaças Cibernéticas (CTI), com foco em monitoramento contínuo, correlação de eventos e resposta a incidentes de segurança;

- Conhecimento em análise de logs de rede, sistema e aplicações para detectar anomalias e comportamentos suspeitos; 

- Experiências com diferentes cenários de incidentes (phishing, malware, DDoS, fraudes digitais, etc.) e de sua gravidade para priorizar a resposta durante incidente;

- Conhecimento em soluções gerais de segurança como: CASB, DLP, ZTNA, MDM, WAF, Firewall, IPS/IDS, Antivírus (EDR/XDR), VPN, cofre de senhas e PAM;

- Experiência na criação e manutenção de políticas de segurança da informação;

- Vivência com ferramentas de Single Sign-On (SSO) e MDM como Okta, JumpCloud, etc.;

- Familiaridade com frameworks e normas de segurança como ISO 27001, CIS Controls, MITRE ATT&CK, Cyber Kill Chain ou NIST SP 800-61(Incident Response)

 

 

🚀 Diferenciais

- Experiência com ferramentas de Cloud Security como Orca Security, Prisma ou ferramentas nativas.

- Noções de segurança aplicada a infraestrutura como código (IaC) e pipelines CI/CD (ex: Terraform, GitHub);

- Conhecimento em automação de tarefas com ou sem scripts (Zapier, N8N, Python ou similar);

- Experiência prática em forense digital ou cursos que incluam a prática;

- Certificações como: Comptia Security+, ISO/IEC 27001 foundation, CEH(Certified Ethical Hacker), GCIH(GIAC Incident Handler) ou equivalentes.

 

🤝 Competências comportamentais
- Capacidade de traduzir temas técnicos complexos de forma simples e objetiva para públicos diversos;

- Perfil consultivo e colaborativo, com habilidade de atuar em conjunto com áreas técnicas e de negócio;

- Autonomia para liderar iniciativas e conduzir investigações ofensivas complexas;

- Boa comunicação com todos os níveis – técnicos e não técnicos;

- Capacidade de aprendizado constante e atualização com tendências em segurança ofensiva;

- Senso de dono e foco em entregar valor real para o negócio e vontade de construir soluções do zero;

- Alta capacidade de organização, priorização e execução autônoma;

 

- Facilidade de gerenciar projetos (Jira, Kanban) com postura proativa e colaborativa;

- Curiosidade e atualização constante em tendências e riscos de segurança da informação;

- Facilidade para trabalhar em ambientes dinâmicos e com múltiplos stakeholders."

 

 

#MaisSegurança  Aqui na Arco acreditamos que o valor está nas pessoas, e uma das nossas formas de demonstrar isso no dia a dia é por meio das nossas ações de bem-estar e cuidados com nosso time. Como forma de assegurar a saúde coletiva estamos solicitando o comprovante de vacinação de todos nossos colaboradores.   Portanto, se você tem interesse em fazer parte do nosso time, é fundamental saber que o comprovante de vacinação é indispensável para admissão. Reforçamos que estamos seguindo todas as medidas de segurança, para promover um ambiente acolhedor e seguro para as nossas pessoas. 
 
 
 Boa sorte! Estamos torcendo por você! 🤞🍀

 

 

O que você vai encontrar na Arco, além de pessoas incríveis:  

+ Auxílio alimentação e/ou refeição 
+ Plano de saúde e odontológico 
+ Vale transporte 
+ Licença maternidade e paternidade estendida 
+ Auxílio creche 
+ Cuidado com a saúde: parceria com a Wellhub e Zenklub
+ Incentivo à educação
+ Desconto em passagens aéreas 
+ Parceria com plano de saúde para Pet 
+ Acesso aos materiais didáticos Arco para filhos de colaboradores
+ Parcerias para MBA e Pós Graduação
 
#MaisDiversidade  
Acreditamos que em um ambiente diverso e inclusivo nossas pessoas serão mais felizes, engajadas e com mais chances de atingir o seu máximo potencial. Por isso, aqui na Arco, respeitamos e valorizamos a igualdade de direito, reconhecemos as singularidades e acreditamos que todas as pessoas podem contribuir para o nosso propósito. #VemPraArco 

 
Ready to apply?
APPLY
·

Security Engineer Related jobs

WorldwideSecurity Engineer

Other jobs at Arco Educação

We help you get seen. Not ignored.

We help you get seen faster — by the right people.

🚀

Auto-Apply

We apply for you — automatically and instantly.

Save time, skip forms, and stay on top of every opportunity. Because you can't get seen if you're not in the race.

AI Match Feedback

Know your real match before you apply.

Get a detailed AI assessment of your profile against each job posting. Because getting seen starts with passing the filters.

Upgrade to Premium. Apply smarter and get noticed.

Upgrade to Premium

Join thousands of professionals who got noticed and hired faster.