Local - São Paulo
Estamos expandindo o time de Segurança Digital, com o objetivo de homogeneizar as capacidades de antecipação, prevenção, detecção e resposta na Telefônica/Vivo/Terra, em um clima de colaboração, aplicando metodologias ágeis e com tecnologia de ponta. Imagine tudo isso baseado em uma cultura dinâmica de infraestrutura, aplicações, serviços e segurança em múltiplas camadas. Temos um ambiente onde a segurança é pensada e planejada desde a concepção inicial de arquitetura dos serviços e produtos, passando pelo design, construção, instalação e manutenção e, nesta vaga, você participará ativamente deste desafio fazendo parte da equipe de DevSecOps.
**Responsabilidades e atribuições**
Nosso time de Application Security tem a grande missão de combater todas as ameaças existentes que possam comprometer as informações ou ambientes da Vivo.
Para isto, trabalhamos incansavelmente para criar e manter um ambiente cada dia mais seguro, mergulhando profundamente nos temas e buscando sempre soluções melhores.
Inconformados com o status quo, nos desafiamos diariamente e estamos sempre buscando o mais alto nível em segurança!
Somos um time orientado a resultados, formado por profissionais ousados que possuem autonomia para decisões importantes e que falam com muita propriedade e seriedade.
Não nos importamos com cargos e hierarquias, pois o que realmente importa para nós é o problema estar resolvido da melhor forma.
Dentro deste cenários, suas responsabilidades serão:
- Auxiliar times de desenvolvimento e DevOps a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro;
- Planejar e executar testes de segurança dentro da esteira DevSecOps;
- Prover recomendações técnicas e remediações aos times;
- Acompanhar reuniões com as áreas de negócios e desenvolvimento, fornecendo consultoria adequada;
- Desenvolver e aplicar treinamentos de segurança e boas práticas de codificação;
- Promover a cultura de Application security/Security Champions para diversas áreas da empresa;
**Requisitos e qualificações**
Soft skills
- Tenha sede por conhecimento e novas tecnologias
- Trabalhe bem em equipe e tenha espírito colaborativo;
- Tenha atitudes proativas;
- Seja comprometido com suas atividades, entregas e equipe;
- Tenha senso de ownership e capacidade de tomada de decisão;
- Seja orientado a resultados, disruptivo e pense fora da caixa.
- Consiga desempenhar seu papel com autonomia;
- Seja autodidata, curioso e criativo.
- Tenha controle emocional e empatia
- Capacidade de resolução de problemas e comunicação assertiva
- Alta capacidade de organização e planejamento
Hard skills
- Experiência com segurança da informação em aplicações e gestão de vulnerabilidades;
- Experiência em modelagem de ameaças orientada Security by Design;
- Apoio a definição de arquitetura de segurança e análise de fluxo de negócios em projetos, orientadas ao desenvolvimento seguro de aplicações de forma defensiva, antecipando situações e comportamentos suspeitos como fraudes, vazamento de informação e garantindo a conformidade aos reguladores;
- Análise de riscos e vulnerabilidades de segurança;
- Experiência com frameworks como o OWASP ou OWASP Mobile Security Testing;
- Experiência em code review e aplicar técnica de SDLC;
- Experiência com ferramentas de SAST e DAST.
- Conhecimento de containers;
- Conhecimento de API Gateway;
- Conhecimento em WAF;
- Conhecimento de ferramentas de integração contínua;
- Conhecimento em Cloud (Azure/AWS/GPC).
**Informações adicionais**
Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores! Não são apenas excelentes benefícios,mas também flexíveis. Veja o que ofereceremos* para você: - Escolher o benefício ideal para você e seus dependentes,numa plataforma digital com diversas categorias de Academia,VR,VA,Auxilio Farmácia,Assistência Médica,Odontológica e Seguro de Vida;
- Celular corporativo. Sim,um smartphone novinho para você! - Plano de voz e Dados ilimitado! Sim ilimitado! O 4,5G da Vivo é até 10 vezes mais rápido! - Uma oferta exclusiva da Vivo,com desconto especial em linha fixa,banda larga,TV e apps;
- Terá direito a receber Bônus ou PPR anual;
- Planejará seu futuro através do plano de Previdência Privada;
- Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola,creche ou babá;
- Viver em um ambiente que respeitará sua personalidade,seu estilo de se vestir,seu jeito de ser e poderá ser autêntico. #VemdeVocê - Trabalhar remotamente até 2 vezes por semana. #Mobility - Ter flexibilidade de horário;
- Aproveitar um dia de folga (Day off) para comemorar seu aniversário;
- Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo;
Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de *