Analista de Segurança da informação - (Red Team)

Buscamos uma pessoa que tenha paixão por segurança e contribua na evolução contínua dos nossos produtos, aplicando requisitos de compliance (PCI-DSS) e boas práticas.

• Planejar, liderar e executar as atividades de red team, onde assumirá a posição de atacante durante testes e simulações
• Explorar brechas tanto na infraestrutura e produtos da empresa quanto nos processos de negócio, com o objetivo de melhorar a segurança em todos os aspectos
• Elaborar, liderar e executar campanhas internas para conscientização dos funcionários da Vindi, como phishing, ataques direcionados, etc
• Manter-se atualizado em relação à técnicas utilizadas e como empregá-las nos ambientes da empresa
• Desenvolver scripts e ferramentas para auxiliar no processo de análise e exploração de vulnerabilidades
• Prover consultoria interna para os times de tecnologia e produto em relação ao design de segurança dos processos e aplicações
• Prover feedbacks construtivos para os times de segurança defensiva, desenvolvimento e devops em relação às vulnerabilidades encontradas

• Experiência em práticas de segurança da informação para ambientes corporativos;
• Atuação em nível pleno em Red Team ou Pentesting, com Aplicações web (incluindo reverse engineering).
• Utilização e análise de infraestruturas em cloud (AWS);
• Experiência com softwares de análise de vulnerabilidade (Burpsuite, Nessus, AppScan, WebInspect);
• Conhecimentos em protocolos de rede (TCP/IP, SSH, HTTP, etc);
• Experiência com sistemas operacionais (Windows e Linux);
• Profundo conhecimento na execução do ciclo de pentesting;
• Conhecimento em linguagem de programação.

Embora não sejam requisitos obrigatórios, os itens abaixo contam pontos extras ao avaliarmos seu currículo.

• Experiência com gateway de pagamento, adquirência, subadquirência ou fintechs em geral;
• Experiência em serviços da AWS;
• Experiência com infraestrutura como código (Terraform ou CloudFormation);
• Experiência com linguagens de programação, como Ruby e Python;
• Conhecimento do ciclo de vida de desenvolvimento de software (SDLC) / ciclo de vida de desenvolvimento contínuo e ferramentas de suporte; 
• Experiência em ambientes homologados com requisitos PCI DSS.

Oferecemos ao mercado um ecossistema completo para gerenciar e receber pagamentos nos modelos online, presencial e recorrente, com agilidade e segurança. Fazemos isso com a missão de ajudar negócios e digitalizar o PIB do Brasil e nosso desejo é nos tornar o maior e mais completo ecossistema de serviços financeiros digitais do país.

Somos movidos por paixão pelo que fazemos e isso é, também, o que pauta a nossa cultura. Além disso, somos orientados pelos princípios de diversão com responsabilidade, respeito à diversidade e transparência. Bem como por nossos valores, colaboração, compromisso com o resultado, atitude positiva, ética e transparência, criatividade e inovação, diversidade e inclusão. Através deles conquistamos um time talentoso e cada vez mais comprometido.

Nossa cultura e ambiente são motivo de grande orgulho e nos alçaram ao título de empresa mais ética do mercado financeiro. O que se deve à confiança e valorização de todos os vindianos e vindianas que fazem parte do nosso time, pela liberdade que serem quem são e de compartilharem sua jornada com a gente, esteja ela começando agora ou com muito caminho já percorrido.

Aqui nós buscamos mais do que talentos, buscamos pessoas dispostas a trabalhar em sintonia e rumo ao mesmo objetivo. Motivadas por um ambiente dinâmico, de autonomia e acolhidas por um espaço inclusivo e diverso.

Aqui, nós respeitamos o ser humano em sua integralidade e você terá espaço para ser e construir sua melhor versão.

Por isso, seja uma pessoa inconformada, empreendedora e venha nos ajudar a transformar a Vindi no melhor e mais completo ecossistema de serviços financeiros digitais do Brasil.

Vem digitalizar com a gente!