Analista de Segurança da Informação Sênior - Application Security

Somos um time com o propósito de empoderar o comércio. Somos colaborativos, curiosos, enfrentamos desafios diariamente e valorizamos a liberdade, autonomia e responsabilidade. Se você se identifica com esses valores e gosta de criar soluções com impacto positivo na vida das pessoas, queremos te conhecer!

🚀 COMO VOCÊ VAI EMPODERAR O COMÉRCIO

Como Analista de Segurança Informação Senior - Application Security dentro do olist, seu papel será participar do processo de criação e análise de novas soluções aplicando o conceito de security by design, realizar análises das vulnerabilidades através de modelagem de ameaças, pentestings em aplicações web, SAST e DAST, gerenciar vulnerabilidades e seu processo de mitigação. 

Você fará parte de uma equipe multidisciplinar, colaborando com os times de Security & Privacy, outras unidades de negócio, Engineering (desenvolvimento) e demais, com a finalidade de manter e melhorar constantemente a segurança do olist como um todo.



Esta vaga é para trabalho remoto em qualquer lugar do Brasil, em regime CLT e aberta também para PcD, e também grávidas são super bem vindas a participar dos nossos processos. Durante a quarentena, o processo seletivo é 100% online e nosso time está trabalhando de casa. Vamos seguir assim até que seja seguro retornar às atividades presenciais. 

💡 CONTAMOS COM VOCÊ PARA

• Assumir a responsabilidade sobre todos os aspectos de segurança das soluções olist e de terceiros que estejamos integrando, orientando as melhores práticas de segurança aos times envolvidos;
• Ter a capacidade de analisar problemas de segurança identificando os riscos e as oportunidades de mitigação;
• Atuar juntamente aos demais times de segurança (OffSec, Incident Response, GRC/Privacy), a fim de identificar melhorias em soluções e ativos afetados e gerenciar o processo de mitigação/melhoria junto aos times;
• Realizar modelagem de ameaças no processo de criação de novas soluções com o foco em security by design, auxiliando o time de produto na melhor abordagem das soluções, melhores parceiros para integração e demais assuntos que envolvam a solução sendo arquitetada;
• Desenvolver pequenas soluções de segurança que estejam dentro do escopo de atuação do time;
• Promover e desenvolver automação de controles e checagens de segurança, a fim de acelerar a descoberta de vulnerabilidades, contribuindo para rápido gerenciamento das vulnerabilidades envolvidas;
• Auxiliar a promover a cultura de DevSecOps junto aos times de desenvolvimento;
• Manter e evoluir a operação do processo de desenvolvimento seguro de software do olist;
• Gerenciar as vulnerabilidades do olist buscando os times envolvidos para apoiar os mesmos no entendimento das causas e na sugestão de como mitigar os problemas encontrados;
• Ser um arquiteto de software/soluções com foco em Segurança, buscando o melhor caminho para a segurança da solução;
• Criar e manter atualizada documentações relacionadas às atividades do time;
• Promover treinamentos e o compartilhar o conhecimento;
• Participar de reuniões com times multidisciplinares orientando sempre para o melhor balanceamento entre segurança e demais áreas/interesses envolvidos;
• Promover inovação nos processos e tecnologias atuais;
• Negociar atividades e necessidades de segurança cross times;

🔎 O QUE BUSCAMOS

• Inglês avançado;
• Formação superior concluída ou em andamento;
• Conhecimentos intermediários/avançados em Arquitetura de Software;
• Experiência em desenvolvimento de sistemas em ao menos uma das linguagens de nosso Stack (NodeJS, Python, Go, Ruby);
• Execução de operações ofensivas com conhecimento e prática avançados em:
• Reconhecimento ativo e passivo;
• Enumeração (APIs e aplicações web)
• Exploração inicial;
• Consciência situacional (pós exploração);
• Elevação de privilégios;
• Exfiltration;
• Sistemas Operacionais (Linux);
• Kubernetes/Docker;
• Redes de Computadores - básico;
• Conhecimento intermediário/avançado em AWS;
• Conhecimento de pentest em aplicações web - intermediário/avançado;
• Modelagem de Ameaças de Segurança - STRIDE;
• Conhecimento do OWASP Top 10;
• Noções de Segurança da Informação, Segurança Cibernética e Privacidade;
• Boas habilidades analíticas e de resolução de problemas;
• Conhecimento em Git, CI/CD;
• Conhecimento em SAST e DAST;
• Conhecimento em Web Application Firewall (WAF);
• Habilidades de trabalho em grupo;
• Ser proativo e ter iniciativa;
• Ter o senso de persistencia e evolução constante.

Se tiver em estoque, vai ser um achado:

• Conhecimentos em criptografia (simétrica e assimétrica);
• Privacidade de dados e suas respectivas leis (GDPR e LGPD);
• Automação de controles de segurança em pipelines.
• Possuir certificação AWS;
• Possuir certificações de segurança (Comptia Security+, CEH, OSCP, OSWE, eWPT, eWPTX, DCPT);
• Possuir conhecimentos em outras clouds públicas (GCP, Azure);
• Participar em eventos/conferências de Segurança;
• Possuir espanhol intermediário.
• Criação e gestão de indicadores e KPIs de Segurança da Informação;
• Liderar tecnicamente iniciativas e resoluções de problemas;
• Apoiar na condução do alinhamento estratégico da companhia com segurança da informação.



📋 SUA JORNADA ATÉ O #TeamOlist

Assim como no cadastro de um produto para vender online, no processo seletivo do Olist você também precisa passar por algumas etapas para alcançar o tão sonhado SIM. Você vai conquistar seu lugar no #teamOlist ao passar pelas seguintes etapas:

1. Inscrição
2. Entrevista com o time de People
3. Entrevista com a liderança e/ou pares de trabalho
4. Apresentação do desafio técnico (se houver)
5. Entrevista final com a diretoria

🤩 BENEFÍCIOS FLEXÍVEIS PARA VOCÊ ESCOLHER

Já imaginou decidir o quanto do seu benefício você vai gastar em alimentação, gasolina, farmácia e muitas outras categorias? No Olist isso é totalmente possível. Somos gente de verdade e sabemos que cada pessoa tem gostos e necessidades diferentes, por isso oferecemos benefícios flexíveis. Com eles, você escolhe onde investir seu dinheiro! Alguns dos nossos benefícios:

⭐ Vale-Refeição e Vale-Alimentação

⭐ Plano de saúde e Plano odontológico

⭐ Inglês in company

⭐ Incentivo aos estudos

⭐ Terapia online

Confira todos os benefícios incríveis do Olist: http://bit.ly/beneficios-incriveis-olist

💙 SAIBA MAIS SOBRE O #TeamOlist

Se você leu este anúncio de vaga até aqui é porque realmente quer fazer parte do #teamOlist. Então deixamos mais alguns conteúdos para você conhecer nosso time e nossa cultura ainda melhor:

Nosso blog no Medium: https://medium.com/olist/

Nosso código de cultura: bit.ly/cultura-olist-2020

Ações de diversidade no Olist: encurtador.com.br/equOX

E aí, nos vemos na próxima etapa? 😉

O Olist é um ecossistema completo para e-commerce formado pelas empresas Olist, Tiny e Vnda.

Juntas, as empresas oferecem uma estrutura completa e inteligente para o varejo online. Gerencie sua operação com Tiny, desenvolva sua loja virtual própria com Vnda, anuncie nos marketplaces com olist store e tenha a melhor logística com o olist soluções logísticas.

Nossas ferramentas são pautadas em alta tecnologia e serviços de ponta, que integrados ajudam a digitalizar e crescer a operação de pequenos e médios comércios.

Esse modelo de negócio vem sendo construído e aprimorado por mais de 1.200 profissionais determinados a empoderar o comércio mundial. Quer fazer parte dessa transformação? Participe do nosso processo seletivo e junte-se ao #teamOlist!

Confira todos os benefícios incríveis do olist: http://bit.ly/beneficios-incriveis-olist

Quer empoderar o comércio atuando em nossas outras frentes de operação? Confira as vagas nos links abaixo e candidate-se!

👉 Olist México: https://olistmx.gupy.io/

👉 Tiny: https://tiny.gupy.io/

👉 Vnda: https://vndaecommerce.gupy.io/