Descrição:
Para que o cliente tenha uma melhor experiência com os nossos serviços, temos o time de Engenharia e Serviços ao Cliente. A equipe de Engenharia tem a missão de buscar novas tecnologias, planejar a rede da Vivo e buscar a expansão tecnológica dos nossos produtos e da nossa rede. E o time de Serviços ao Cliente garante rapidez e qualidade no reparo, instalação e manutenção das linhas dos clientes B2B e B2C das redes de fixo, móvel e TV. Por meio de projetos e planejamento consistentes, colocamos em prática a evolução tecnológica da empresa, aumentando a capacidade das redes. Quer fazer parte deste time? Então vem!
Missão da área e desafios do cargo:
Esta equipe tem a missão de garantir a segurança da rede e dos serviços oferecidos aos nossos clientes.
Quer fazer parte deste time?
Procuramos pessoas capazes de resolver problemas aplicando as tecnologias corretas e melhores práticas de mercado. Que sejam criativas, responsáveis e curiosas enquanto trabalham com outras equipes para garantir a segurança da nossa rede.
O que você terá de responsabilidades:
Avaliar, disponibilizar e manter os ambientes onpremises e em nuvem que sustentam as soluções de WebAppSec;
Planejar, estruturar e implementar a estratégias de proteção e conformidade de segurança cibernética de produtos digitais;
Planejar, definir e implementar padrões de segurança de aplicações web e cloud;
Definir melhorias e criação de processos relacionados à DevSecOps;
Promover e ser ponto focal da cultura de Appsec para times de desenvolvimento;
Atuar em projetos estratégicos na área de Segurança da Informação;
Elevar a maturidade de Segurança da Informação;
Implementar integrações entre sistemas;
Realizar análise de código-fonte de aplicações web com foco em segurança;
Implementar e manter ferramentas de segurança e automação de processos que permitam a detecção precoce de vulnerabilidades de segurança e a correção rápida de problemas;
Realizar análises de risco e testes de penetração para garantir que as aplicações estejam protegidas contra possíveis ameaças.
O que buscamos em você:
Superior Completo - Certificado Conclusão;
Conhecimentos do ciclo de desenvolvimento seguro de software;
Experiência atuando como DevSecOps;
Conhecimento em soluções de desenvolvimento de aplicações seguro (SAST, DAST, Threat Modelling);
Capacidade de realizar Gap Analysis para avaliar o nível de maturidade de desenvolvimento seguro, levando em consideração as principais metodologias ou os frameworks de mercado, como o OpenSAMM, OWASP, Secure Code Review, testes Web e API;
Conhecimento dos padrões CIS, NIST e ISO/IEC família 27K;
Conhecimento de pipeline CI/CD e das principais ferramentas de mercado utilizadas neste contexto (GitHub, Jenkins, etc);
Experiência com as ferramentas de scans automáticos de segurança de código e ferramentas como Burp Suite, OWASP ZAP, Tenable, Nessus, e Linux;
Entendimento para eventual realização de Code Review com foco em segurança nas linguagens do mercado (Ex: Java, Python, NodeJS, PHP, JavaScript, ReactJS, Go);
Experiência com protocolos de autenticação Oauth e SAML;
Experiência com serviços e ferramentas de segurança (Firewall, VPN, WAF, Proxy, AV, SIEM, IDS, IPS, CDN, ELK, Criptografia e Scans de Vulnerabilidades);
Melhores práticas de segurança em Docker;
Está familiarizado com Kubernetes e seus conceitos;
Conhecimento em network (Vlans, regras de firewall, WAF );
Experiência com AWS, AZURE E GCP.
Você tem alguns destes diferenciais?
Conhecimentos relevantes em programação/manutenção de scripts e automação;
Experiência em criação de relatórios técnicos e gerenciais relacionados a desenvolvimento seguro;
Experiência em Segurança da Informação, que tenha atuado em esteiras DevSecOps e traga a vivência em SAST/DAST, pentest para aplicações Web hospedadas em Cloud;
Conhecimento em ambientes cloud como Amazon (AWS).
O que oferecemos para você*?
- Remuneração compatível com o mercado
- Vale Refeição e Vale Alimentação
- Plano de Saúde e Odontológico
- Benefício de academia
- Seguro de Vida
- Complemento Salarial por Afastamento
- Previdência Privada
- PPR
- Horário Flexível
- Day Off no Aniversário
- Clube de Vantagens
- Auxilio creche e babá (para mães ou pais)
- Auxilio para filhos com deficiência
- Aparelho celular e plano corporativo
- Entre outros
- *de acordo com a política de elegibilidade determinada pela empresa
Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas.
Agradecemos pelo seu interesse.
Recursos Humanos | Vivo