Pessoa Analista de Segurança
Tipo de vaga: Efetivo
Modelo de trabalho: Presencial
Descrição da vaga
Buscamos uma pessoa para integrar nosso time de Segurança & Operações de TI, aplicando requisitos de compliance (PCI-DSS) e boas práticas, realizando análise de código com base em boas práticas de desenvolvimento seguro, prevenindo, monitorando e remediando o ambiente se necessário. O profissional precisa ter um bom relacionamento interpessoal, estar disposto a aprender e aceitar novos desafios em um cenário com bastante mudanças.
Responsabilidades e atribuições
- Avaliação de GMUDs, realizando análise de código com base em boas práticas de desenvolvimento seguro;
- Administrar os agentes do Deep Security nas instâncias;
- Tratar atualizações de patchs;
- Monitorar Alertas e Logs;
- Analisar relatórios, incluindo o suporte para remediação;
- Gerenciamento das ferramentas de vulnerabilidade da web e infraestrutura;
- Detecção de ameaças e vulnerabilidades em serviços de TI que comprometam a informação corporativa;
- Auxílio no desenvolvimento de correções de segurança detectadas em testes de invasão e vulnerabilidades;
- Garantir a implementação de medidas que protejam a informação, minimizando os riscos de segurança a um nível aceitável;
Requisitos e qualificações
- Experiência em práticas de segurança da informação para ambientes corporativos;
- Conhecimentos em segurança voltada para Cloud Computing (AWS);
- Conhecimento de tratamento de vulnerabilidades de aplicações web (OWASP);
- Conhecimento de testes de segurança Web;
- Capacidade analítica (estará envolvida em discussões de vulnerabilidades com desenvolvedores e profissionais de segurança).
Informações adicionais
Diferenciais:
- Ter trabalhado em ambientes certificados pelo PCI;
- Programar;
- Certificações CEH, Exin Secure Programming ou CSSLP;
- Conhecimento sobre cultura DevSecOps.
- Conhecimento do ciclo de vida de desenvolvimento de software (SDLC) / ciclo de vida de desenvolvimento contínuo e ferramentas de suporte (por exemplo, Jenkins, Bamboo, VSTS, Ansible, Docker, Docker Compose, Swarm e Kubernetes);
Prazer, somos a Vindi!
Oferecemos ao mercado um ecossistema completo para gerenciar e receber pagamentos nos modelos online, presencial e recorrente, com agilidade e segurança. Fazemos isso com a missão de ajudar negócios e digitalizar o PIB do Brasil e nosso desejo é nos tornar o maior e mais completo ecossistema de serviços financeiros digitais do país.
Somos movidos por paixão pelo que fazemos e isso é, também, o que pauta a nossa cultura. Além disso, somos orientados pelos princípios de diversão com responsabilidade, respeito à diversidade e transparência. Bem como por nossos valores, colaboração, compromisso com o resultado, atitude positiva, ética e transparência, criatividade e inovação, diversidade e inclusão. Através deles conquistamos um time talentoso e cada vez mais comprometido.
Nossa cultura e ambiente são motivo de grande orgulho e nos alçaram ao título de empresa mais ética do mercado financeiro. O que se deve à confiança e valorização de todos os vindianos e vindianas que fazem parte do nosso time, pela liberdade que serem quem são e de compartilharem sua jornada com a gente, esteja ela começando agora ou com muito caminho já percorrido.
Aqui nós buscamos mais do que talentos, buscamos pessoas dispostas a trabalhar em sintonia e rumo ao mesmo objetivo. Motivadas por um ambiente dinâmico, de autonomia e acolhidas por um espaço inclusivo e diverso.
Aqui, nós respeitamos o ser humano em sua integralidade e você terá espaço para ser e construir sua melhor versão.
Por isso, seja uma pessoa inconformada, empreendedora e venha nos ajudar a transformar a Vindi no melhor e mais completo ecossistema de serviços financeiros digitais do Brasil.
Vem digitalizar com a gente!
Conheça mais sobre nós