Descrição da vaga
A Confidencial (Apenas para Cadastrados) está com uma grande oportunidade em seu time de Cybersecurity!
Você gosta de segurança da informação e já tem experiência com o tema?
Gosta de buscar novas tecnologias para testes automatizados de segurança e veste a camisa do Policy as a Code? Caso sua resposta seja “sim”, venha fazer parte do nosso time de Tecnologia, como Engenheiro de Cybersecurity na Confidencial (Apenas para Cadastrados)!
#vempraConfidencial (Apenas para Cadastrados)
Responsabilidades e atribuições
Entre as principais responsabilidades e atribuições incluem-se:
- Padronize e automatize o ambiente;
- Integre verificadores de segurança para containers;
- Centralize os recursos de controle de acesso e identidade de usuários;
- Automatize os testes de segurança no processo de integração contínua;
- Adicione testes automatizados para os recursos de segurança no processo de teste de aceitação;
- Criptografe os dados trocados entre aplicativos e serviços;
- Automatize as atualizações de segurança, como patches, para identificar vulnerabilidades conhecidas;
- Introduza gateways de API seguros.
Para isso, é necessário:
- Pensar na segurança da aplicação e da infraestrutura desde o início;
- Abordar a segurança em cada estágio do ciclo de vida do software;
- Ter uma abordagem ágil para o desenvolvimento, que visa a velocidade e a eficiência.
- Automatize os recursos de gerenciamento das configurações de serviços e sistemas.
Requisitos e qualificações
Requisitos necessários:
- Curso Superior (concluído ou em andamento) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou cursos relacionados;
- Inglês intermediário ou avançado;
- Experiência no trabalho em segurança ou gerenciamento de vulnerabilidades de código;
- Capacidade de trabalhar com um alto grau de autonomia;
- Capacidade de pensar holisticamente e identificar áreas de risco técnico e não técnico;
- Paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança;
- Conhecimento prático em testes de código: SCA (Software Composition Analysis), SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) e IAST (Interactive Application Security Testing), OWASP Top10;
- Conhecimento prático em repositórios de controle de fontes, registros de containers, pipeline de integração e implantação contínuas (CI/CD), automação de orquestração e lançamento, gerenciamento de interfaces de programação de aplicações (APIs) e gerenciamento/monitoramento operacional;
- Selecionar as ferramentas corretas para integrar a segurança continuamente – como concordar em implementar um ambiente de desenvolvimento integrado (IDE) com funcionalidades de segurança;
- Forte conhecimento demonstrável de vetores de ataque comuns;
- Familiaridade/experiência com os serviços e conceitos de segurança da AWS;
- Conhecimento em pelo menos uma das seguintes linguagem de programação (Ruby/Python/Perl/Go/Groovy/Bash);
- Conhecimento em desenvolvimento mobile (Android e iOS) aplicando boas práticas de segurança;
- Facilidade de trabalhar dentro de times multidisciplinares com metodologia ágil;
Será considerado diferencial:
- Pós Graduação concluída ou em andamento;
- Excelentes habilidades na língua inglesa (escrita e verbal);
- Certificações na área;
- Conhecimento em atividades relacionadas com segurança da informação (ISO 27001, PCI, SOX etc.);
- Experiência com processo de auditoria;
- Prática em ambientes de cloud computing como AWS, Google Cloud, Azure, Heroku etc.;
- Experiência com trabalho remoto.
Informações adicionais
Local de Trabalho: Remoto
Horário de Trabalho: Segunda à Sexta-feira - das 9h às 18h
Benefícios:
- VR: R$ 26,10/dia + VA: 210,20/mês (total com flexibilidade de escolha)
- Planos de Saúde e Odontológico Sulamérica titular - totalmente subsidiados pela empresa
(com opção de inclusão de dependentes legais, filho(s) e/ou cônjuge)
- Seguro de Vida
- Planos de Assistência Funeral
- Seguro de Vida
- Subsídio Home Office
- Auxílio Internet
Sobre a Confidencial (Apenas para Cadastrados)
Somos a Confidencial (Apenas para Cadastrados), uma plataforma de soluções simples e vantajosas que ajuda o lojista a crescer e reduzir custos e a indústria a vender mais com inadimplência zero.
Hoje, mais de 12 mil lojistas e 2 mil indústrias estão conectados através da Confidencial (Apenas para Cadastrados), em todo o Brasil, em diferentes segmentos, como Colchões, Móveis, Óticas, Vestuário, Entretenimento e Calçados.
Nós acreditamos na força do Varejo Independente como motor da nossa economia. E trabalhamos duro pela sua transformação!
Por que você deve vir trabalhar na Confidencial (Apenas para Cadastrados):
• Somos movidos pelo firme propósito de acelerar o crescimento do Varejo Independente em diferentes segmentos do mercado;
• Nossa cultura vive esse propósito todos os dias. Nosso perfil desbravador e resiliente nos faz incansável na busca por resultados. E somos muito parecidos com o nosso target: descontraídos, energizados e apaixonados.
• Crescemos juntos. Desde o onboarding, passando pelos treinamentos formais, reuniões de compartilhamento de resultados e encontros online com toda empresa toda 4ª e 6ª feira;
• Promovemos o aprendizado contínuo e o desenvolvimento do time através de treinamentos, reuniões, palestras e outras ferramentas.
Venha fazer parte! #VemPraConfidencial (Apenas para Cadastrados)!