Analista de Segurança da Informação Pleno

Buscamos uma pessoa que tenha paixão por segurança e contribua na evolução contínua dos nossos produtos, aplicando requisitos de compliance (PCI-DSS) e boas práticas.

• Administrar os agentes de segurança nas instâncias;
• Tratar atualizações de patchs;
• Monitorar Alertas e Logs; 
• Analisar relatórios, incluindo o suporte para remediação;
• Gerenciamento das ferramentas de vulnerabilidade da web e infraestrutura;
• Revisar alterações no ambiente web (por exemplo, acréscimo de novos sistemas, mudanças nas configurações de rede ou do sistema) antes da implantação em produção.
• Responsável pela implementação de processos de Desenvolvimento Seguro e Análise de Segurança de Aplicações, incluindo: revisão de segurança em código fonte, validação de vulnerabilidades encontradas em código fonte, discussão de casos de falsos positivos, orientação aos desenvolvedores quanto a correção de vulnerabilidades, integração de testes de segurança no ciclo SDLC/DevOps, elaboração e execução de treinamentos e suporte na operação de segurança da aplicação com solução SAST. 
• Realizar apresentações técnicas e realização de provas de conceito.
• Responsável pela implementação e entrega de projetos de Segurança da Informação com diversas tecnologias;
• Definição de requisitos de arquitetura de segurança em cloud;
• Atuar em análise de riscos em todos os ambientes da empresa visando mitigar possíveis problemas de segurança efetuando monitoramento, criando alertas, análise, ajustes de processos e notificação de incidentes;
• Atuar em conjunto com o time de Red Team na identificação e correção de vulnerabilidades e apoiar o time de DevOPs no processo de correção;

• Experiência em práticas de segurança da informação para ambientes corporativos;
• Conhecimentos em segurança voltada para Cloud Computing (AWS);
• Conhecimento em Normas ISO 27001/ 27002;
• Experiência em SIEM para resposta a incidentes e gestão de eventos de segurança;
• Conhecimento de tratamento de vulnerabilidades de aplicações web (OWASP);
• Gestão das ferramentas de segurança tais como Anti spam, filtro web, WAF, IDS/IPS, DLP, Proxy, Firewalls, antivírus, certificado digital, Criptografia;
• Conhecimento em frameworks de Segurança da Informação (NIST);
• Bons conhecimentos em sistemas operacionais Windows, Linux e MacOs;
• Certificação Security+, CISSP (ou conhecimento equivalente);
• Conhecimento em redes (LAN e WAN);

Diferenciais:

• Experiência com gateway de pagamento, adquirência, subadquirência ou fintechs em geral;
• Experiência em serviços da AWS;
• Experiência com infraestrutura como código (Terraform ou CloudFormation);
• Experiência com linguagens de programação, como Ruby e Python;
• Conhecimento do ciclo de vida de desenvolvimento de software (SDLC) / ciclo de vida de desenvolvimento contínuo e ferramentas de suporte; 
• Experiência em ambientes homologados com requisitos PCI DSS.

Oferecemos ao mercado um ecossistema completo para gerenciar e receber pagamentos nos modelos online, presencial e recorrente, com agilidade e segurança. Fazemos isso com a missão de ajudar negócios e digitalizar o PIB do Brasil e nosso desejo é nos tornar o maior e mais completo ecossistema de serviços financeiros digitais do país.

Somos movidos por paixão pelo que fazemos e isso é, também, o que pauta a nossa cultura. Além disso, somos orientados pelos princípios de diversão com responsabilidade, respeito à diversidade e transparência. Bem como por nossos valores, colaboração, compromisso com o resultado, atitude positiva, ética e transparência, criatividade e inovação, diversidade e inclusão. Através deles conquistamos um time talentoso e cada vez mais comprometido.

Nossa cultura e ambiente são motivo de grande orgulho e nos alçaram ao título de empresa mais ética do mercado financeiro. O que se deve à confiança e valorização de todos os vindianos e vindianas que fazem parte do nosso time, pela liberdade que serem quem são e de compartilharem sua jornada com a gente, esteja ela começando agora ou com muito caminho já percorrido.

Aqui nós buscamos mais do que talentos, buscamos pessoas dispostas a trabalhar em sintonia e rumo ao mesmo objetivo. Motivadas por um ambiente dinâmico, de autonomia e acolhidas por um espaço inclusivo e diverso.

Aqui, nós respeitamos o ser humano em sua integralidade e você terá espaço para ser e construir sua melhor versão.

Por isso, seja uma pessoa inconformada, empreendedora e venha nos ajudar a transformar a Vindi no melhor e mais completo ecossistema de serviços financeiros digitais do Brasil.

Vem digitalizar com a gente!