Descrição da empresa Quer fazer parte de uma das mais relevantes empresas 100% digitais do mercado brasileiro? Nós, da OLX Brasil, estamos de portas abertas para você. Agora nós somos uma holding com duas business units (unidades de negócio): a OLX e o Zap. Somamos nossa expertise em tech e produto para continuarmos desenvolvendo tecnologia feita em casa e nos tornando cada vez mais uma referência no segmento de anúncios online. Só nosso time de tecnologia conta com quase 400 pessoas com grandes desafios. Afinal, conectamos milhares de pessoas diariamente, com mais de 500 mil anúncios publicados todos os dias, que recebem mais de 70 milhões de visitas por mês. Descrição da vaga No seu dia a dia, você deve ir além das tarefas de operação e atuar com propriedade sobre os controles de segurança de sua squad de ponta a ponta. Você também deve colaborar com os demais times de engenharia para mapear e executar evoluções e novas demandas com todo o rigor técnico, garantindo assim a sustentagilidade na atuação orientada por quem toma as decisões: Os nossos usuários! Uma pessoa de Segurança da Informação de sucesso na OLX Brasil prima pela prontidão da segurança aliando o seu conhecimento técnico e experiência com uma postura de pessoa dona do produto e um viés guardião da qualidade das implementações. Você terá autonomia e flexibilidade, mas com a responsabilidade de entregar Segurança da Informação em um ambiente tecnológico que atende um volume massivo de requisições com alta disponibilidade e que gera impactos ressonantes para o nosso negócio. Sua trajetória interna seguirá a filosofia do profissional T-Shaped, podendo abraçar várias diferentes frentes ao longo da jornada. Qualificações Se você gosta de aprender e quer fazer parte desse desafio, essa é a sua chance, Pessoa Engenheira de Software (CyberSec), nessa posição você vai somar no time de Tecnologia. Na OLX Brasil entendemos que a Segurança da Informação vai além da simples operação de softwares. Buscamos pessoas que sejam apaixonadas por tecnologia e entendam a importância de usarmos boas práticas (Least Privilege para IAM, Security by Design para arquitetura, Segmentação para redes, Hardening para sistemas operacionais e aplicações e também cultura ágil para gestão) na operação de segurança. Entendemos também que o conhecimento fundamental sobre temas como: Sistemas Operacionais Windows ou Linux e Aplicações, Serviços de Diretório, Banco de dados, Redes TCP/IP, Roteamento e comutação de pacotes (routing/switching), VPN é fator comum entre as habilidades necessárias nas posições Júnior, Pleno, Sênior. Qualificações para Júnior: E o que você precisa ter? Ataques, ameaças e Vulnerabilidades: Analisar diferentes tipos de técnicas de engenharia social; Analisar indicadores potenciais que determinem o tipo de um ataque; Analisar indicadores potenciais associados a ataques a aplicações. Arquitetura e Projeto: Entender a importância dos conceitos de segurança em um ambiente corporativo; Entender os conceitos de virtualização e computação em nuvem; Entender os conceitos de desenvolvimento, implantação e automação de aplicativos seguros; Entender os conceitos de design de autenticação e autorização. Implementação: Administrar protocolos seguros; Administrar soluções de segurança de host ou de aplicativo; Administrar soluções de segurança na nuvem; Administrar soluções de autenticação e autorização. Operação e Resposta a Incidente: No caso de um incidente, aplicar técnicas ou controles de mitigação para proteger um ambiente; Usar a ferramenta apropriada para avaliar a segurança organizacional. Governança Risco e Conformidade: Entender os processos e conceitos de gerenciamento de riscos; Entender os conceitos de privacidade e dados confidenciais em relação à segurança; Entender a importância das políticas para a segurança organizacional. Pode ser um diferencial/desejável: Vivência com sistemas em produção em ambiente de nuvem (AWS, GCP, Azure e etc); Conhecimentos em Python, PowerShell ou Shell Script. Qualificações Adicionais para Profissional Pleno: Arquitetura e Projeto: Dar suporte à aplicação dos conceitos de segurança em um ambiente corporativo; Dar suporte à aplicação dos conceitos de virtualização e computação em nuvem; Dar suporte ao desenvolvimento, implantação e automação de aplicativos seguros; Dar suporte à definição de design de autenticação e autorização. Implementação: Implementar protocolos seguros; Implementar soluções de segurança de host ou de aplicativo; Implementar soluções de segurança à nuvem; Implementar soluções de autenticação e autorização. Operação e Resposta a Incidente: Aplicar técnicas ou controles de mitigação para proteger o ambiente; Usar a ferramenta apropriada para avaliar a segurança organizacional. Governança Risco e Conformidade Apoiar na construção dos processos e conceitos de gerenciamento de riscos; Apoiar na construção dos procedimentos de privacidade e dados confidenciais em relação à segurança; Apoiar na construção das políticas para a segurança organizacional. Pode ser um diferencial/desejável: Experiência com sistemas em produção em ambiente de nuvem (AWS, GCP, Azure e etc); Conhecimentos em Python, PowerShell ou Shell Script; Conhecimento em CI/CD e containers; Conhecimento sobre metodologia ágil e seus rituais; Ter implantado e possuir experiência de administração em uma ou duas das soluções no seguintes nichos em modelo SaaS e on-premise: NGFW, IPS, SWG, CASB, CWPP, CSPM, EPP, EDR ou XDR, SIEM, WAF, Email Security. Qualificações Adicionais para Profissional Sênior: Arquitetura e Projeto: Entender a importância dos conceitos de segurança em um ambiente corporativo; Entender os conceitos de virtualização e computação em nuvem; Entender os conceitos de desenvolvimento, implantação e automação de aplicativos seguros; Entender os conceitos de design de autenticação e autorização. Implementação: Implementar protocolos seguros; Implementar soluções de segurança de host ou de aplicativo; Implementar soluções de segurança à nuvem; Implementar soluções de autenticação e autorização. Operação e Resposta a Incidente Desenvolver e evoluir controles para detecção e resposta a ameaças; Testar novas ferramentas que possam auxiliar na segurança organizacional Pode ser um diferencial/desejável: Ampla experiência com sistemas em produção em ambiente de nuvem (AWS, GCP, Azure e etc); Conhecimento avançado em Python, PowerShell ou Shell Script Experiência em ferramentas de CI/CD e containers; Conhecimento sobre metodologia ágil e seus rituais; Ter construído arquitetura, implantado e administrado soluções do seguintes nichos em modelo SaaS e on-premise: NGFW, IPS, SWG, CASB, CWPP, CSPM, EPP, EDR ou XDR, SIEM, WAF, Email Security. Informações adicionais Temos dois escritórios: um no Rio de Janeiro, no bairro do Flamengo, e outro em São Paulo, no bairro da Consolação. Os dois ambientes são super descontraídos e refletem o nosso jeito leve de trabalhar. Atualmente, estamos em aproximadamente 1.600 lugares, :) pois todas as nossas pessoas estão trabalhando de forma remota, devido à pandemia. Abaixo, listamos benefícios que esperam por você no cenário presencial também :) Nossos benefícios são mais que compatíveis com o mercado, são compatíveis com o que você mais precisa! :) Escritórios divertidos e sustentáveis que estimulam a criatividade e autonomia Pacote salarial competitivo e PLR, conforme política da empresa Vale Refeição e/ou Vale Alimentação Estacionamento Plano de saúde para você, cônjuge, filhos e plano odontológico também para seus pais Auxílio Creche Gympass para te ajudar nas metas de vida saudável Sesc Lanchinhos disponíveis ao longo do dia Clube de descontos OLX, com parcerias em restaurantes, hotéis e demais serviços Acesso a cursos gratuitos, exclusivamente pela plataforma da OLX, My Academy, por meio dos parceiros Havard ManageMentor, Udemy, entre outros Selo GPTW, estamos entre as ?Melhores Empresas para Trabalhar" Dresscode: seja você! Mais sobre a OLX Brasil: Para nossas oportunidades, não fazemos distinção de cor, nacionalidade, identidade de gênero, se o profissional possui alguma deficiência ? o que importa é ter as habilidades necessárias para cada função e ter garra para aproveitar os desafios e para aprender todos os dias. Aqui, damos espaço para você ser quem você é, sem julgamentos e preconceitos. O nosso clima de trabalho é leve e descontraído. E sabe qual é o segredo? Somos gente do bem e nos respeitamos muito! Seja em home office ou nos nossos escritórios, sempre tem alguém gargalhando ou sorrindo, pronto para receber o outro de braços ou câmeras abertas. Candidate-se e venha fazer parte dessa transformação com a gente! :) Li-Remote