Job description
O que vamos construir juntos?
Nosso time é preocupado em propor as melhores soluções baseado em excelência técnica, pensando em alternativas que agreguem valor, com mindset ágil e cultura de colaboração. Nós respeitamos a diversidade e acreditamos que times diversos contribuem para construir ideias mais inovadoras.
Você atuará em um time de referência em tecnologia, com a missão de elevar constantemente o nível de maturidade em segurança dos nossos clientes. Seu foco será em defesa proativa, protegendo contra as ameaças mais recentes em um cenário digital em constante mudança.
Main responsibilitiesNos ajude a desenhar a solução
* Colaborar diretamente com os times de Engenharia de Plataforma, DevOps e SRE, garantindo que a segurança seja um pilar desde a concepção dos produtos (Security by Design);
* Analisar, identificar e mitigar vulnerabilidades em esteiras de CI/CD, acompanhando o ciclo de correção e propondo melhorias contínuas;
* Promover a cultura de desenvolvimento seguro (Secure Coding), orientando as equipes na adoção das melhores práticas, bibliotecas e frameworks do mercado;
* Participar ativamente do desenho de novas soluções de arquitetura e engenharia, aplicando a perspectiva de segurança para construir sistemas resilientes;
* Gerenciar o ciclo de vida de vulnerabilidades, desde a identificação e priorização até a correção, considerando sempre o impacto para o negócio;
* Garantir a integração das nossas soluções com as ferramentas de monitoramento (SIEM) e com o SOC, aprimorando a visibilidade e a capacidade de resposta a incidentes.
Requirements and skillsRequisitos para se candidatar a vaga:
* Experiência com soluções de segurança em pipelines CI/CD, incluindo ferramentas de análise de código (DAST, SAST, SCA);
* Experiência com soluções de proteção e monitoramento de aplicações (WAF, SIEM, IDS/IPS, NGFW, Vaults, entre outros);
* Experiência na implementação de soluções de autenticação e identidade (SAML, OAuth2, OpenID Connect);
* Conhecimento na integração de produtos com soluções de monitoramento e SOC, utilizando ferramentas de SIEM e plataformas de automação de resposta (SOAR);
* Conhecimento em Linux, redes, segurança de redes e criptografia aplicada;
* Conhecimento em alguma linguagem de programação e/ou scripts (ex.: Python, Java, Go, Node.js, JavaScript, Shell Script, Terraform, PowerShell);
* Conhecimento em arquitetura de software baseada em APIs, microserviços, containers e Kubernetes.
Será legal se você tiver conhecimento em:
* Graduação completa em Tecnologia da Informação, Segurança da Informação ou áreas relacionadas;
* Certificações de segurança, especialmente focadas em Cloud (AWS/Azure/GCP);
* Experiência prática em ambientes de nuvem (AWS, Azure ou GCP);
* Conhecimentos em regulamentações, frameworks e normas de segurança (ISO 2700x, OWASP, MITRE, SANS, NIST, CIS Controls, LGPD).
Additional informationPor aqui você terá:
* Remuneração compatível com o mercado;
* Vale Refeição;
* Vale Transporte (Não se aplica no período de pandemia, já que estamos trabalhando de home-office);
* Plano de Saúde e Odontológico;
* Subsídio para o home-office;
* Seguro de Vida;
* Horário flexível;
* Dresscode: seja você.
* TotalPass: cuidado com a sua Saúde física e mental.
#J-18808-Ljbffr