Pular para o conteúdo principal

Analista de Segurança da Informação Sênior - Application Security

Tipo de vaga: Efetivo

Modelo de trabalho: Remoto

Vaga também para PcD

Ir para candidatura

Descrição da vaga

Somos um time com o propósito de empoderar o comércio. Somos colaborativos, curiosos, enfrentamos desafios diariamente e valorizamos a liberdade, autonomia e responsabilidade. Se você se identifica com esses valores e gosta de criar soluções com impacto positivo na vida das pessoas, queremos te conhecer!


🚀 COMO VOCÊ VAI EMPODERAR O COMÉRCIO


Como Analista de Segurança Informação Senior - Application Security dentro do olist, seu papel será participar do processo de criação e análise de novas soluções aplicando o conceito de security by design, realizar análises das vulnerabilidades através de modelagem de ameaças, pentestings em aplicações web, SAST e DAST, gerenciar vulnerabilidades e seu processo de mitigação. 


Você fará parte de uma equipe multidisciplinar, colaborando com os times de Security & Privacy, outras unidades de negócio, Engineering (desenvolvimento) e demais, com a finalidade de manter e melhorar constantemente a segurança do olist como um todo.



Esta vaga é para trabalho remoto em qualquer lugar do Brasil, em regime CLT e aberta também para PcD, e também grávidas são super bem vindas a participar dos nossos processos. Durante a quarentena, o processo seletivo é 100% online e nosso time está trabalhando de casa. Vamos seguir assim até que seja seguro retornar às atividades presenciais. 


💡 CONTAMOS COM VOCÊ PARA


  • Assumir a responsabilidade sobre todos os aspectos de segurança das soluções olist e de terceiros que estejamos integrando, orientando as melhores práticas de segurança aos times envolvidos;
  • Ter a capacidade de analisar problemas de segurança identificando os riscos e as oportunidades de mitigação;
  • Atuar juntamente aos demais times de segurança (OffSec, Incident Response, GRC/Privacy), a fim de identificar melhorias em soluções e ativos afetados e gerenciar o processo de mitigação/melhoria junto aos times;
  • Realizar modelagem de ameaças no processo de criação de novas soluções com o foco em security by design, auxiliando o time de produto na melhor abordagem das soluções, melhores parceiros para integração e demais assuntos que envolvam a solução sendo arquitetada;
  • Desenvolver pequenas soluções de segurança que estejam dentro do escopo de atuação do time;
  • Promover e desenvolver automação de controles e checagens de segurança, a fim de acelerar a descoberta de vulnerabilidades, contribuindo para rápido gerenciamento das vulnerabilidades envolvidas;
  • Auxiliar a promover a cultura de DevSecOps junto aos times de desenvolvimento;
  • Manter e evoluir a operação do processo de desenvolvimento seguro de software do olist;
  • Gerenciar as vulnerabilidades do olist buscando os times envolvidos para apoiar os mesmos no entendimento das causas e na sugestão de como mitigar os problemas encontrados;
  • Ser um arquiteto de software/soluções com foco em Segurança, buscando o melhor caminho para a segurança da solução;
  • Criar e manter atualizada documentações relacionadas às atividades do time;
  • Promover treinamentos e o compartilhar o conhecimento;
  • Participar de reuniões com times multidisciplinares orientando sempre para o melhor balanceamento entre segurança e demais áreas/interesses envolvidos;
  • Promover inovação nos processos e tecnologias atuais;
  • Negociar atividades e necessidades de segurança cross times;


🔎 O QUE BUSCAMOS

  • Inglês avançado;
  • Formação superior concluída ou em andamento;
  • Conhecimentos intermediários/avançados em Arquitetura de Software;
  • Experiência em desenvolvimento de sistemas em ao menos uma das linguagens de nosso Stack (NodeJS, Python, Go, Ruby);
  • Execução de operações ofensivas com conhecimento e prática avançados em:
  • Reconhecimento ativo e passivo;
  • Enumeração (APIs e aplicações web)
  • Exploração inicial;
  • Consciência situacional (pós exploração);
  • Elevação de privilégios;
  • Exfiltration;
  • Sistemas Operacionais (Linux);
  • Kubernetes/Docker;
  • Redes de Computadores - básico;
  • Conhecimento intermediário/avançado em AWS;
  • Conhecimento de pentest em aplicações web - intermediário/avançado;
  • Modelagem de Ameaças de Segurança - STRIDE;
  • Conhecimento do OWASP Top 10;
  • Noções de Segurança da Informação, Segurança Cibernética e Privacidade;
  • Boas habilidades analíticas e de resolução de problemas;
  • Conhecimento em Git, CI/CD;
  • Conhecimento em SAST e DAST;
  • Conhecimento em Web Application Firewall (WAF);
  • Habilidades de trabalho em grupo;
  • Ser proativo e ter iniciativa;
  • Ter o senso de persistencia e evolução constante.

Se tiver em estoque, vai ser um achado:


  • Conhecimentos em criptografia (simétrica e assimétrica);
  • Privacidade de dados e suas respectivas leis (GDPR e LGPD);
  • Automação de controles de segurança em pipelines.
  • Possuir certificação AWS;
  • Possuir certificações de segurança (Comptia Security+, CEH, OSCP, OSWE, eWPT, eWPTX, DCPT);
  • Possuir conhecimentos em outras clouds públicas (GCP, Azure);
  • Participar em eventos/conferências de Segurança;
  • Possuir espanhol intermediário.
  • Criação e gestão de indicadores e KPIs de Segurança da Informação;
  • Liderar tecnicamente iniciativas e resoluções de problemas;
  • Apoiar na condução do alinhamento estratégico da companhia com segurança da informação.



📋 SUA JORNADA ATÉ O #TeamOlist


Assim como no cadastro de um produto para vender online, no processo seletivo do Olist você também precisa passar por algumas etapas para alcançar o tão sonhado SIM. Você vai conquistar seu lugar no #teamOlist ao passar pelas seguintes etapas:


  1. Inscrição
  2. Entrevista com o time de People
  3. Entrevista com a liderança e/ou pares de trabalho
  4. Apresentação do desafio técnico (se houver)
  5. Entrevista final com a diretoria


🤩 BENEFÍCIOS FLEXÍVEIS PARA VOCÊ ESCOLHER


Já imaginou decidir o quanto do seu benefício você vai gastar em alimentação, gasolina, farmácia e muitas outras categorias? No Olist isso é totalmente possível. Somos gente de verdade e sabemos que cada pessoa tem gostos e necessidades diferentes, por isso oferecemos benefícios flexíveis. Com eles, você escolhe onde investir seu dinheiro! Alguns dos nossos benefícios:



⭐ Vale-Refeição e Vale-Alimentação


⭐ Plano de saúde e Plano odontológico


⭐ Inglês in company


⭐ Incentivo aos estudos


⭐ Terapia online



Confira todos os benefícios incríveis do Olist: http://bit.ly/beneficios-incriveis-olist



💙 SAIBA MAIS SOBRE O #TeamOlist


Se você leu este anúncio de vaga até aqui é porque realmente quer fazer parte do #teamOlist. Então deixamos mais alguns conteúdos para você conhecer nosso time e nossa cultura ainda melhor:


Nosso blog no Medium: https://medium.com/olist/

Nosso código de cultura: bit.ly/cultura-olist-2020

Ações de diversidade no Olist: encurtador.com.br/equOX



E aí, nos vemos na próxima etapa? 😉



VEM EMPODERAR O COMÉRCIO COM A GENTE!



Quer empoderar o comércio atuando em nossas outras frentes de operação? Confira as vagas nos links abaixo e candidate-se!

👉 Tiny: https://tiny.gupy.io/

👉 Vnda: https://vndaecommerce.gupy.io/

?