Pular para o conteúdo principal

Analista de Segurança Cibernética Pleno - Security Operations

Tipo de vaga: Efetivo

Modelo de trabalho: Remoto

Vaga também para PcD

Ir para candidatura

Descrição da vaga

Somos um time com o propósito de empoderar o comércio. Somos colaborativos, curiosos, enfrentamos desafios diariamente e valorizamos a liberdade, autonomia e responsabilidade. Se você se identifica com esses valores e gosta de criar soluções com impacto positivo na vida das pessoas, queremos te conhecer!


🚀 COMO VOCÊ VAI EMPODERAR O COMÉRCIO


Como Analista de Segurança da Informação - Security Operations dentro do olist, seu papel será: Ser um dos principais pontos de contato para Operações de Segurança e Resposta a Incidentes de Segurança da Informação/Cibernéticos.


Você fará parte de uma equipe multidisciplinar, colaborando com os times de Developer Experience, Cloud Engineering e demais, com a finalidade de manter e melhorar constantemente a segurança do olist como um todo.


Esta vaga é para trabalho remoto em qualquer lugar do Brasil, em regime CLT e aberta também para PcD, e também grávidas são super bem vindas a participar dos nossos processos. Durante a quarentena, o processo seletivo é 100% online e nosso time está trabalhando de casa. Vamos seguir assim até que seja seguro retornar às atividades presenciais. 



💡 CONTAMOS COM VOCÊ PARA


  • Manter e melhorar a infraestrutura de segurança da informação;
  • Manter, implementar e melhorar soluções de segurança cibernética;
  • Criar automações para resposta a incidentes, operações de segurança, integrações de software (no contexto de segurança);
  • Criar e manter atualizada documentações relacionadas a segurança;
  • Participar de reuniões com times multidisciplinares orientando sempre para o melhor balanceamento entre segurança e demais áreas/interesses envolvidos;
  • Liderar tecnicamente iniciativas e resoluções de problemas;
  • Apoiar na condução do alinhamento estratégico da companhia com segurança cibernética;
  • Responder a incidentes de segurança;
  • Iniciar, manter e evoluir todo o aspecto de operações de segurança cibernética (tecnologias, processos, automações, documentações e hands on);
  • Promover inovação nos processos e tecnologias atuais;
  • Prospectar novas soluções desenvolvidas inhouse ou adquiridas;
  • Auxiliar na condução e evolução técnica dos outros membros do time;
  • Negociar atividades e necessidades de segurança cross times;
  • Promover treinamentos técnicos e ser responsável por entregas estratégicas para o time de segurança (pré-negociadas);
  • Criação e gestão de indicadores e KPIs de Segurança da Informação;
  • Atuar em modelo de sobreaviso para incidentes de segurança.



🔎 O QUE BUSCAMOS


Conhecimentos comprovados em: 

  • Arquitetura de Soluções de Infraestrutura;
  • Arquitetura de Segurança da Informação/Cibernética;
  • Sistemas Operacionais (Linux em especial);
  • Kubernetes e Docker - básico;
  • Redes de Computadores - avançado (pilha TCP/IP, roteamento, switching, firewalls, análise de tráfego, forense em redes);
  • Modelagem de Ameaças de Segurança;
  • AWS básico (plataforma cloud, EC2, S3, Route 53, GuardDuty, CloudTrail, SecHub, VPC FlowLogs);
  • Segurança Ofensiva (básico de pentest em infraestrutura e aplicações);
  • Segurança Defensiva (avançado);
  • Proficiência em alguma linguagem de programação (Python, Go, Ruby, Rust);
  • Resposta a Incidentes (diversas plataformas e meios - Windows, Linux, MacOS, Docker, Redes, Aplicações, cloud, onpremise, forense básico em todos ambientes);
  • Threat Hunting básico;
  • Operações de Segurança avançadas (SOC like);
  • CI/CD;
  • APIs (REST e melhores práticas);
  • Excelentes habilidades analíticas e de resolução de problemas.
  • Inglês avançado;
  • Formação superior completa;
  • MBA ou Pós-graduação completa ou em andamento;

Se tiver em estoque, vai ser um achado:


  • Espanhol intermediário;
  • Certificações: AWS Security, OSCP, CSIH;
  • Conhecimentos: EDR, WAF SaaS, Engenharia de Software, Segurança de Aplicações;
  • Participações em eventos de Segurança (Conferências e CTFs).
  • Certificações ou conhecimento comprovado em outras plataformas de cloud como GCP e Azure, além de AWS.

  • 📋 SUA JORNADA ATÉ O #TeamOlist

Assim como no cadastro de um produto para vender online, no processo seletivo do Olist você também precisa passar por algumas etapas para alcançar o tão sonhado SIM. Você vai conquistar seu lugar no #teamOlist ao passar pelas seguintes etapas:


  1. Inscrição
  2. Entrevista com o time de People
  3. Entrevista com a liderança e/ou pares de trabalho
  4. Apresentação do desafio técnico (se houver)
  5. Entrevista final com a diretoria


🤩 BENEFÍCIOS FLEXÍVEIS PARA VOCÊ ESCOLHER


Já imaginou decidir o quanto do seu benefício você vai gastar em alimentação, gasolina, farmácia e muitas outras categorias? No Olist isso é totalmente possível. Somos gente de verdade e sabemos que cada pessoa tem gostos e necessidades diferentes, por isso oferecemos benefícios flexíveis. Com eles, você escolhe onde investir seu dinheiro! Alguns dos nossos benefícios:



⭐ Vale-Refeição e Vale-Alimentação


⭐ Plano de saúde e Plano odontológico


⭐ Inglês in company


⭐ Incentivo aos estudos


⭐ Terapia online



Confira todos os benefícios incríveis do Olist: http://bit.ly/beneficios-incriveis-olist



💙 SAIBA MAIS SOBRE O #TeamOlist


Se você leu este anúncio de vaga até aqui é porque realmente quer fazer parte do #teamOlist. Então deixamos mais alguns conteúdos para você conhecer nosso time e nossa cultura ainda melhor:


Nosso blog no Medium: https://medium.com/olist/

Nosso código de cultura: bit.ly/cultura-olist-2020

Ações de diversidade no Olist: encurtador.com.br/equOX



E aí, nos vemos na próxima etapa? 😉

VEM EMPODERAR O COMÉRCIO COM A GENTE!



Quer empoderar o comércio atuando em nossas outras frentes de operação? Confira as vagas nos links abaixo e candidate-se!

👉 Tiny: https://tiny.gupy.io/

👉 Vnda: https://vndaecommerce.gupy.io/

?