Sobre a vaga:
VEM PRA MADEIRA!!!
Na MadeiraMadeira, acreditamos no poder de reinventar: reinventar casas, histórias e, principalmente, pessoas.
Aqui, crescer é parte da jornada. Se você quer ser protagonista, aprender na prática, colaborar ao lado pessoas incríveis e construir projetos que deixem um legado significativo na nossa história: seu lugar é aqui com a gente.
Sobre a vaga
A área de Segurança da Informação é o pilar que garante a integridade, disponibilidade e confiabilidade de todo o nosso ecossistema digital, protegendo clientes, colaboradores, sistemas e aplicações. Nesse cenário vital, buscamos um Especialista em Segurança da Informação DevSecOps que não apenas entenda esses princípios, mas atue diretamente em um ambiente proativo e tecnológico.
Sua atuação será protagonista na identificação e mitigação de riscos, realizando avaliações de vulnerabilidades em toda a infraestrutura da companhia. Isso inclui desde a análise aprofundada de código até a verificação de ambientes em nuvem, sempre apoiando ativamente na implementação de controles de segurança e na conscientização das equipes de desenvolvimento e infraestrutura. Além disso, esperamos sua expertise para fortalecer nossas defesas em camadas críticas, trabalhando com Web Application Firewalls (WAF) e soluções de mitigação de bots, e desenvolvendo soluções de CyberSecurity focadas diretamente na proteção de nossos clientes e fornecedores.
Modelo de trabalho: Atuação híbrida em Curitiba e regiões metropolitanas, São Paulo e regiões metropolitanas; remoto no restante do país.
Responsabilidades
Atividades que você vai protagonizar:
* Liderança Técnica e Estratégia DevSecOps: Liderar e impulsionar a estratégia de segurança para aplicações, integrando práticas DevSecOps de ponta a ponta no ciclo de vida de desenvolvimento de software. Deverá fazer o papel de arquiteto da segurança em nosso pipeline automatizado e no ciclo de SDLC.
* Security & Privacy by Design: Atuar diretamente na revisão de iniciativas das áreas de negócio, garantindo a aplicação dos princípios de Security e Privacy by Design junto aos times de desenvolvimento desde a concepção dos produtos. Aplicando os guidelines e políticas da companhia em relação às principais camadas de segurança com foco em autenticação e autorização de aplicações.
* Avaliação e Mitigação de Vulnerabilidades: Realizar avaliações de vulnerabilidades abrangentes em todas as infraestrutura da companhia. Isso inclui desde a análise de código (SAST/DAST) identificando e priorizando riscos, e trazendo também novos conceitos para nossa esteira automatizada de controles.
* Implementação de Controles de Segurança: Apoiar ativamente a implementação de controles de segurança robustos, trabalhando em conjunto com as equipes de desenvolvimento e infraestrutura para integrar soluções de segurança de forma eficiente e escalável.
* Conscientização e Capacitação: Atuar como um agente de mudança, promovendo a conscientização e capacitação das equipes de desenvolvimento e infraestrutura em nuvem sobre as melhores práticas de segurança. Sua capacidade de comunicação e mentoria será crucial.
* Defesa de Aplicações e Proteção do Cliente: Utilizar sua expertise para trabalhar nas camadas de defesa, configurando e otimizando soluções como Web Application Firewalls (WAF) e soluções de mitigação de bots. Você também será responsável por implementar e gerenciar soluções de CyberSecurity focadas diretamente na proteção de nossos clientes e seus dados apoiando os times de prevenção a fraudes eletrônicas.
* Cloud Security e Edge Computing: Dentro da nossa infraestrutura, que se baseia em Cloud e computação de borda, a proteção da informação nessas tecnologias é crucial. Já temos implementadas camadas de segurança que requerem acompanhamento e manutenção, demandando atenção constante para garantir a segurança do ambiente.
Qualificações
???? Para montar o ambiente dos sonhos, não pode faltar:
* Inglês Avançado
* Conceitos Gerais de Segurança da Informação
* Testes de segurança
* SAST/DAST
* Firewalls de aplicação (WAF)
* Conhecimentos de Edge computing (Computação de borda)
* Conhecimentos em Cloud Computing (Preferencialmente AWS), com pipelines automatizados para movimentação de código.
* Códigos (PHP, Go, Javascript, Python, etc).
* Security and Privacy by design.
* Segurança para APIs
* Gerenciamento de superfície de ataque.
* Fluxos de autenticação com OAUTH e SAML.
* Coordenação de testes de intrusão.
* OWASP
* Mitre Att&ck
Um toque especial na nossa decoração:
* Experiência em desenvolvimento de software
* Experiência em testes de aplicações web e mobile
* Experiência comprovada com Segurança de Aplicações
* Conhecimentos em arquitetura de segurança para Cloud e Edge Computing.
* Certificações na área de Cloud e AppSec (CompTIA, GIAC, Certificações AWS)
O que você encontra ao entrar na nossa casa:
* Vale refeição e alimentação pelo cartão Flash Benefícios;
* Wellhub (antigo Gympass)
* Plano de Saúde com cobertura nacional (com coparticipação)
* Plano odontológico SulAmérica
* Segura de Vida MetLife
* Programa de vantagens com descontos em estabelecimentos
* Subsídio mensal para ajuda de custo de luz e internet (para quem está em home office);
* Convênio com Sistema S (Sesc, Senai, Senat)
* Convênio com universidades e escolas de cursos diversos
* Programa Ammar (programa de gestação e parentalidade da MadeiraMadeira)
Conheça a MadeiraMadeira!
Montar a casa ideal exige muitas peças. E você é uma delas!
Transformar a maneira como as pessoas montam e vivem em seus lares é o que nos move todos os dias. Essa é a nossa missão. E a sua, qual é?
Há mais de 10 anos, estamos redesenhando a experiência de montar uma casa com inovação, tecnologia e, acima de tudo, foco nas reais necessidades dos nossos clientes. Hoje, somos a maior plataforma de produtos para casa da América Latina, com mais de 2 milhões de itens disponíveis em nosso e-commerce, marketplace e Guide Shops espalhadas por todo o Brasil.
Viver a experiência MadeiraMadeira é:
* Construir um time de alta performance: Com pessoas certas no lugar certo, feedbacks contínuos e uma cultura que valoriza o desenvolvimento contínuo;
* Trabalhar com obsessão pelo cliente: A gente começa de trás pra frente e entrega soluções simples, úteis e encantadoras;
* Ter vontade e determinação inabaláveis: Agimos com coragem, disciplina e foco no longo prazo, sempre acreditando no nosso propósito;
* Colocar o time em primeiro lugar: Atuamos de forma colaborativa, tomamos decisões juntos e executamos com responsabilidade;
* Ser resiliente: Transformamos obstáculos em aprendizados e nos adaptamos às mudanças
* Entregar resultados para conquistar o seu espaço: Entregamos resultados de forma consistente e coletiva, porque sabemos que a credibilidade é conquistada com ações diárias;
* Ter agilidade na execução: Erramos rápido, aprendemos rápido e corrigimos ainda mais rápido;
* Ser uma pessoa curiosa: Somos movidos pela curiosidade, impulsionados pela vontade de aprender, inovar e liderar;
* Fazer mais com menos: Criamos soluções inovadoras com recursos otimizados, sempre atuando de maneira responsável e eficiente.
Diversidade, Inclusão e Pertencimento
Somos um time de mais de 1.500 pessoas que acreditam que as diferenças nos tornam mais fortes. Queremos um ambiente mais diverso, acolhedor, criativo e justo para todas as pessoas! E por isso, todas as nossas oportunidades são abertas a pessoas com deficiência (PCD).
Vamos juntos transformar cada casa em um lar onde vidas se constroem, sonhos se realizam e memórias são eternizadas?
#VemSerMadeiraLover!
#J-18808-Ljbffr