Description: Estamos entre as 150 melhores empresas para se trabalhar pelo oitavo ano consecutivo. São 8 milhões de usuários, mais de 500 mil estabelecimentos comerciais afiliados, 100 mil empresas clientes, 350 milhões de refeições por ano e 55 milhões de transações por mês. Oferecemos os melhores benefícios do mercado e fazemos questão de também promover a melhor experiência profissional para quem ajuda a construir nossa história de sucesso: nosso time! Aqui a gente evoluí com as trocas, se importa com cada cliente e temos muito orgulho em fazer a diferença no mundo. Por isso, arriscamos, corrigimos e surpreendemos a todo momento, ECOAndo nossa cultura de dentro para fora e criando nosso jeito Alelo de ser! Respeitamos as diferenças e valorizamos a diversidade e equidade de gênero, raça, cor, religião, deficiências, orientação sexual, ascendência ou idade porque juntos somos mais fortes, somos únicos! E aí, deu match?! Como será o seu dia a dia: - Elaborar requisitos de segurança para a contratação de novos fornecedores; - Elaborar a modelagem de ameaças e validar a arquitetura de segurança necessária para novos produtos, validando a jornada de usuário ou o fluxo de arquitetura; - Implementação e monitoramento de ferramentas e controles que sustentam as Normas e Frameworks de segurança, como ISO 27001, NIST, CIS, SOC 2, controles ITGC, Cobit, e participação ativa em auditorias de TI; - Compromisso contínuo com a implementação de melhores práticas e a introdução de melhorias constantes ao ambiente, visando a excelência operacional; - Fomentar a cultura de segurança, conduzindo palestras e workshops sobre o tema; - Apoio consultivo às demais áreas, aconselhando e ajudando na adoção de boas práticas de segurança da informação; - Facilidade em se comunicar com equipes multidisciplinares e lideranças estratégicas para apresentar resultados e indicadores, negociar projetos e implementações. Requirements: - Superior completo em Tecnologia da Informação, Engenharia da Computação, Ciência da Computação, Análise de Sistemas, Segurança da Informação ou afins; - Conhecer de aplicação prática de normas e Frameworks de segurança, como ISO 27001, NIST, CIS, SOC 2, controles ITGC, Cobit, e participação ativa em auditorias de TI; - Experiência em arquiteturas de segurança de rede e sistemas, avaliação de riscos cibernéticos e corporativos, incluindo a implementação de medidas corretivas; - Experiência em análises de vulnerabilidade (OWASP TOP10 e OWASP ASVS) e avaliações de ameaças para garantir a proteção contínua de ferramentas e produtos internos; - Ampla vivência na implementação, suporte e otimização de soluções de segurança cibernética, garantindo ambientes resilientes e protegidos contra ameaças; - Desenhar processos eficazes para a infraestrutura de TI, alinhando a tecnologia com os objetivos estratégicos da organização; - Habilidade comprovada em gerenciar e configurar ambientes em nuvem, garantindo a eficácia operacional e a segurança dos recursos; - Liderar projetos de segurança da informação, executando estrategicamente e providenciando todos os recursos necessários para entrega, com conhecimento administrativo das seguintes soluções de segurança: - Firewall e sistemas de detecção/Prevenção de intrusões de softwares maliciosos - Segurança de APIs; - Gestão de Acessos (IAM e CIAM). O que você vai encontrar: - Oportunidades de crescimento e desenvolvimento; - Práticas de meritocracia e reconhecimento; - Ambiente de trabalho criativo e descontraído; - Prática consolidada de Home Office; - No dress-code; - Flexibilidade de horários e sextas feiras terminando às 16h (happy Friday); - Alelo Refeição, Alimentação e Aux. Farmácia; - Benefícios Mobilidade (Combustível ou VT ou Fretado, reembolso de pedágio e estacionamento); - Ótimo Plano de Saúde, Plano Odontológico e Seguro de Vida; - Gympass; - Previdência Privada; - Auxílio Creche; - Muita transparência! Aqui, você encontrará um ambiente que valoriza feedbacks e 1:1.