Analista de Segurança da Informação Pleno
Tipo de vaga: Efetivo
Modelo de trabalho: Remoto
Vaga também para PcD
Descrição da vaga
Buscamos uma pessoa que tenha paixão por segurança e contribua na evolução contínua dos nossos produtos, aplicando requisitos de compliance (PCI-DSS) e boas práticas.
Responsabilidades e atribuições
- Administrar os agentes de segurança nas instâncias;
- Tratar atualizações de patchs;
- Monitorar Alertas e Logs;
- Analisar relatórios, incluindo o suporte para remediação;
- Gerenciamento das ferramentas de vulnerabilidade da web e infraestrutura;
- Revisar alterações no ambiente web (por exemplo, acréscimo de novos sistemas, mudanças nas configurações de rede ou do sistema) antes da implantação em produção.
- Responsável pela implementação de processos de Desenvolvimento Seguro e Análise de Segurança de Aplicações, incluindo: revisão de segurança em código fonte, validação de vulnerabilidades encontradas em código fonte, discussão de casos de falsos positivos, orientação aos desenvolvedores quanto a correção de vulnerabilidades, integração de testes de segurança no ciclo SDLC/DevOps, elaboração e execução de treinamentos e suporte na operação de segurança da aplicação com solução SAST.
- Realizar apresentações técnicas e realização de provas de conceito.
- Responsável pela implementação e entrega de projetos de Segurança da Informação com diversas tecnologias;
- Definição de requisitos de arquitetura de segurança em cloud;
- Atuar em análise de riscos em todos os ambientes da empresa visando mitigar possíveis problemas de segurança efetuando monitoramento, criando alertas, análise, ajustes de processos e notificação de incidentes;
- Atuar em conjunto com o time de Red Team na identificação e correção de vulnerabilidades e apoiar o time de DevOPs no processo de correção;
Requisitos e qualificações
- Experiência em práticas de segurança da informação para ambientes corporativos;
- Conhecimentos em segurança voltada para Cloud Computing (AWS);
- Conhecimento em Normas ISO 27001/ 27002;
- Experiência em SIEM para resposta a incidentes e gestão de eventos de segurança;
- Conhecimento de tratamento de vulnerabilidades de aplicações web (OWASP);
- Gestão das ferramentas de segurança tais como Anti spam, filtro web, WAF, IDS/IPS, DLP, Proxy, Firewalls, antivírus, certificado digital, Criptografia;
- Conhecimento em frameworks de Segurança da Informação (NIST);
- Bons conhecimentos em sistemas operacionais Windows, Linux e MacOs;
- Certificação Security+, CISSP (ou conhecimento equivalente);
- Conhecimento em redes (LAN e WAN);
Informações adicionais
Diferenciais:
- Experiência com gateway de pagamento, adquirência, subadquirência ou fintechs em geral;
- Experiência em serviços da AWS;
- Experiência com infraestrutura como código (Terraform ou CloudFormation);
- Experiência com linguagens de programação, como Ruby e Python;
- Conhecimento do ciclo de vida de desenvolvimento de software (SDLC) / ciclo de vida de desenvolvimento contínuo e ferramentas de suporte;
- Experiência em ambientes homologados com requisitos PCI DSS.
Prazer, somos a Vindi!
Oferecemos ao mercado um ecossistema completo para gerenciar e receber pagamentos nos modelos online, presencial e recorrente, com agilidade e segurança. Fazemos isso com a missão de ajudar negócios e digitalizar o PIB do Brasil e nosso desejo é nos tornar o maior e mais completo ecossistema de serviços financeiros digitais do país.
Somos movidos por paixão pelo que fazemos e isso é, também, o que pauta a nossa cultura. Além disso, somos orientados pelos princípios de diversão com responsabilidade, respeito à diversidade e transparência. Bem como por nossos valores, colaboração, compromisso com o resultado, atitude positiva, ética e transparência, criatividade e inovação, diversidade e inclusão. Através deles conquistamos um time talentoso e cada vez mais comprometido.
Nossa cultura e ambiente são motivo de grande orgulho e nos alçaram ao título de empresa mais ética do mercado financeiro. O que se deve à confiança e valorização de todos os vindianos e vindianas que fazem parte do nosso time, pela liberdade que serem quem são e de compartilharem sua jornada com a gente, esteja ela começando agora ou com muito caminho já percorrido.
Aqui nós buscamos mais do que talentos, buscamos pessoas dispostas a trabalhar em sintonia e rumo ao mesmo objetivo. Motivadas por um ambiente dinâmico, de autonomia e acolhidas por um espaço inclusivo e diverso.
Aqui, nós respeitamos o ser humano em sua integralidade e você terá espaço para ser e construir sua melhor versão.
Por isso, seja uma pessoa inconformada, empreendedora e venha nos ajudar a transformar a Vindi no melhor e mais completo ecossistema de serviços financeiros digitais do Brasil.
Vem digitalizar com a gente!
Conheça mais sobre nós