A Gupy — plataforma líder em soluções de gestão de pessoas impulsionada por Inteligência Artificial — abriu inscrições para o cargo de Pessoa Analista de Segurança Sênior. Mais do que divulgar uma oportunidade, este artigo investiga os bastidores da vaga, a cultura da empresa, as habilidades exigidas e como você pode se preparar para se tornar parte da HRTech que vem redefinindo o futuro do trabalho no Brasil.
O cenário da cibersegurança no Brasil
Segundo o relatório Cybersecurity Workforce Study 2024 (ISC)², o Brasil enfrenta um déficit de aproximadamente 500 000 profissionais de segurança da informação. O avanço das HRTechs, FinTechs e GovTechs acelera ainda mais essa demanda, ampliando as possibilidades de carreira em organizações que dependem de dados sensíveis e infraestrutura robusta. Em meio a essa lacuna, a Gupy se destaca como um polo de inovação e boas práticas de segurança.
Quem é a Gupy?
A Gupy nasceu em 2015 com o propósito de impulsionar o potencial humano por meio de tecnologia, dados e IA. A empresa:
- Foi eleita pelo GPTW como a melhor empresa para se trabalhar quatro anos seguidos.
- Integra ecossistema de investidores como Canary, Maya Capital, Valor e Oria.
- Mantém um portfólio de cinco grandes produtos: Recrutamento & Seleção, Admissão Digital, Educação Corporativa, Clima & Engajamento e Performance & Desenvolvimento.
- Possui cultura fortemente orientada a testes, microsserviços, Kubernetes e deploys contínuos.
Isso exige segurança de ponta a ponta, da infraestrutura à camada de aplicação — cenário perfeito para profissionais que buscam desafios técnicos de alto impacto.
A vaga de Analista de Segurança Sênior
Principais responsabilidades
- Arquitetar soluções de segurança corporativa com foco em trabalho remoto seguro, antivírus e proteção do Google Workspace.
- Implementar e monitorar ferramentas de DLP, EDR e SIEM, garantindo visibilidade e resposta a incidentes.
- Conduzir avaliações de risco internas e de terceiros utilizando frameworks como ISO 27001, NIST, OWASP e MITRE ATT&CK.
- Definir políticas de Gestão de Identidade e Acessos (IAM) em larga escala.
- Atuar como ponte entre áreas técnicas e de negócio para traduzir riscos em linguagem acessível.
Requisitos básicos
- Formação em Sistemas de Informação, Ciência da Computação ou áreas correlatas.
- Experiência prática com DLP, EDR, SIEM e ambientes Google Workspace.
- Vivência em avaliação de risco, governança e compliance.
- Inglês básico para leitura de padrões internacionais.
Diferenciais
- Pós-graduação em Cybersegurança.
- Certificações (CompTIA Security+, CISSP, CISM ou afins).
- Proatividade na participação de comunidades open source e CTFs.
Benefícios que reforçam a cultura “people first”
| Benefício | Detalhes de destaque |
|---|---|
| Flexibilidade de horário | Inclusive em home office |
| Plano médico 100% custeado | Dependentes com co-participação |
| Licenças estendidas | Maternidade (6 meses) e paternidade |
| Auxílio home office | Infraestrutura e ergonomia |
| Gupy Coins | Premiação interna convertida em créditos Caju |
| Short Friday | Expediente até 15h nas sextas-feiras |
| Férias&Co | Créditos subsidiados para viagens |
| Woba Coworking | Espaços de trabalho em todo o Brasil |
| Stock Options | Possibilidade de se tornar sócio |
Dica do blogueiro: benefícios alinhados ao bem-estar e flexibilidade reduzem rotatividade e aumentam engajamento; sinal amarelo para quem ainda ignora essas práticas no mercado.
Etapas do processo seletivo
A trilha segue oito fases, mas com experiência plug-and-play:
- Cadastro
- Triagem
- Bate-papo com Gente & Gestão
- Interview técnico
- Conversa com liderança
- Entrevista com Head
- Proposta
- Contrato
Tempo médio de duração: 3 a 4 semanas. Mantenha documentos e certificações prontos para acelerar as etapas.
Como se destacar — guia de preparação
Hard skills em foco
-
- Infraestrutura como código: demonstre conhecimento em Terraform, Ansible ou CloudFormation para hardenizar ambientes em nuvem.
- Threat Hunting: mostre cases de uso de MITRE ATT&CK na prática.
- Resiliência a incidentes: tenha métricas de MTTD/MTTR nos projetos que participou.
Soft skills decisivas
- Comunicação não violenta para traduzir vulnerabilidades em impacto financeiro.
- Mentalidade de ownership — “see something, do something”.
- Curiosidade contínua: demonstre participação em conferências (H2HC, Mind The Sec, Roadsec).
Portfólio e evidências
- Repositórios GitHub com scripts de automação de segurança.
- Artigos técnicos ou palestras em meetups de segurança.
- Contribuições para OWASP Top 10 ou projetos open source de SIEM.
Segurança em HRTech vs. outros segmentos
- Dados extremamente sensíveis: CVs, documentos pessoais, avaliações de desempenho.
- Alta superfície de ataque: integrações com ERPs, CRMs, assinaturas digitais.
- Compliance trabalhista: LGPD, normas do MTE e padrões internacionais.
Isso exige foco maior em Privacy by Design e Security by Design desde a concepção do produto, algo que a Gupy já coloca em prática com squads multidisciplinares.
Futuro da cibersegurança na Gupy
- Zero Trust ampliado: adoção de identidade como perímetro em micro-serviços.
- IA defensiva: uso de modelos de machine learning para detecção de padrão anômalo em logs.
- Integração DevSecOps: pipelines que barram código vulnerável antes do merge.
Se você busca atuar na crista dessas tendências, essa é a hora de se candidatar.
Conclusão
A vaga de Pessoa Analista de Segurança Sênior na Gupy combina:
- Desafios técnicos complexos (arquitetura, DLP, IAM).
- Cultura inclusiva e benefícios competitivos.
- Possibilidade de impactar milhões de usuários que utilizam soluções de RH movidas a IA.
Prepare seu portfólio, revise frameworks de referência e mostre seu mindset colaborativo. Quem sabe o próximo Gupier de Segurança não é você?
Vagas no Whats