Company logo

Analista de Segurança da Informação Sênior

OlistEffective
Apply for the job

Job description


Somos um time com o propósito de empoderar o comércio. Somos colaborativos, curiosos, enfrentamos desafios diariamente e valorizamos a liberdade, autonomia e responsabilidade. Se você se identifica com esses valores e gosta de criar soluções com impacto positivo na vida das pessoas, queremos te conhecer!

 

🚀 COMO VOCÊ VAI EMPODERAR O COMÉRCIO

 

Como Analista de Segurança Informação Senior - Application Security dentro do olist, seu papel será o de participar do processo de criação e análise de novas soluções aplicando o conceito de security by design, realizando análises das vulnerabilidades através de modelagem de ameaças, pentestings em aplicações web, SAST e DAST além de gerenciar vulnerabilidades e seu processo de mitigação. 

Você fará parte de uma equipe multidisciplinar, colaborando com os times de Security & Privacy, outras unidades de negócio, Engineering (desenvolvimento) e demais, com a finalidade de manter e melhorar constantemente a segurança do olist como um todo.


Esta vaga é para trabalho remoto em qualquer lugar do Brasil, em regime CLT e aberta também para PcD. O processo seletivo é 100% online e nosso time está trabalhando de casa.




 

💡 CONTAMOS COM VOCÊ PARA

 

  • Assumir a responsabilidade sobre todos os aspectos de segurança das soluções olist e de terceiros que estejamos integrando, orientando as melhores práticas de segurança aos times envolvidos;
  • Ter a capacidade de analisar problemas de segurança identificando os riscos e as oportunidades de mitigação;
  • Atuar juntamente aos demais times de segurança (OffSec, Incident Response, GRC/Privacy), a fim de identificar melhorias em soluções e ativos afetados e gerenciar o processo de mitigação/melhoria junto aos times;
  • Realizar modelagem de ameaças no processo de criação de novas soluções com o foco em security by design, auxiliando o time de produto na melhor abordagem das soluções, melhores parceiros para integração e demais assuntos que envolvam a solução sendo arquitetada;
  • Desenvolver pequenas soluções de segurança que estejam dentro do escopo de atuação do time;
  • Promover e desenvolver automação de controles e checagens de segurança, a fim de acelerar a descoberta de vulnerabilidades, contribuindo para rápido gerenciamento das vulnerabilidades envolvidas;
  • Auxiliar a promover a cultura de DevSecOps junto aos times de desenvolvimento;
  • Manter e evoluir a operação do processo de desenvolvimento seguro de software do olist;
  • Gerenciar as vulnerabilidades do olist buscando os times envolvidos para apoiar os mesmos no entendimento das causas e na sugestão de como mitigar os problemas encontrados;
  • Ser um arquiteto de software/soluções com foco em Segurança, buscando o melhor caminho para a segurança da solução;
  • Criar e manter atualizada documentações relacionadas às atividades do time;
  • Promover treinamentos e compartilhar o conhecimento;
  • Participar de reuniões com times multidisciplinares orientando sempre para o melhor balanceamento entre segurança e demais áreas/interesses envolvidos;
  • Promover inovação nos processos e tecnologias atuais;
  • Negociar atividades e necessidades de segurança cross times;
  • Criação e gestão de indicadores e KPIs de Segurança da Informação;
  • Liderar tecnicamente iniciativas e resoluções de problemas;
  • Apoiar na condução do alinhamento estratégico da companhia com segurança da informação.

 

🔎 O QUE BUSCAMOS

  • Inglês avançado para leitura de documentos técnicos;
  • Formação superior concluída ou em andamento;
  • Conhecimentos intermediários/avançados em Arquitetura de Software;
  • Experiência em desenvolvimento de sistemas em ao menos uma das linguagens de nosso Stack (NodeJS, Python, Go, Ruby);
  • Execução de operações ofensivas com conhecimento e prática avançados em:
  • Reconhecimento ativo e passivo;
  • Enumeração (APIs e aplicações web)
  • Exploração inicial;
  • Consciência situacional (pós exploração);
  • Elevação de privilégios;
  • Exfiltration;
  • Sistemas Operacionais (Linux);
  • Kubernetes/Docker;
  • Redes de Computadores - básico;
  • Conhecimento intermediário/avançado em AWS;
  • Conhecimento de pentest em aplicações web - intermediário/avançado;
  • Modelagem de Ameaças de Segurança - STRIDE;
  • Conhecimento do OWASP Top 10;
  • Noções de Segurança da Informação, Segurança Cibernética e Privacidade;
  • Boas habilidades analíticas e de resolução de problemas;
  • Conhecimento em Git, CI/CD;
  • Conhecimento em SAST e DAST;
  • Conhecimento em Web Application Firewall (WAF);
  • Habilidades de trabalho em grupo;
  • Ser proativo e ter iniciativa;
  • Ter o senso de persistência e evolução constante.



📋 SERÁ UM DIFERENCIAL

 

  • Possuir certificação AWS;
  • Possuir certificações de segurança (Comptia Security+, CEH, OSCP, OSWE, eWPT, eWPTX, DCPT);
  • Possuir conhecimentos em outras clouds públicas (GCP, Azure);
  • Participar em eventos/conferências de Segurança;
  • Possuir espanhol intermediário.



📋 SUA JORNADA ATÉ O #TeamOlist

 

Assim como no cadastro de um produto para vender online, no processo seletivo do Olist você também precisa passar por algumas etapas para alcançar o tão sonhado SIM. Você vai conquistar seu lugar no #teamOlist ao passar pelas seguintes etapas:

 

  1. Inscrição
  2. Entrevista com o time de People
  3. Entrevista com a liderança e/ou pares de trabalho
  4. Apresentação do desafio técnico (se houver)
  5. Entrevista final com a diretoria

 

 

🤩 BENEFÍCIOS FLEXÍVEIS PARA VOCÊ ESCOLHER

 

Já imaginou decidir o quanto do seu benefício você vai gastar em alimentação, gasolina, farmácia e muitas outras categorias? No Olist isso é totalmente possível. Somos gente de verdade e sabemos que cada pessoa tem gostos e necessidades diferentes, por isso oferecemos benefícios flexíveis. Com eles, você escolhe onde investir seu dinheiro! Alguns dos nossos benefícios:

 

 

⭐ Vale-Refeição e Vale-Alimentação

⭐ Plano de saúde e Plano odontológico

⭐ Auxílio-creche

⭐ Inglês in company

⭐ Incentivo aos estudos

⭐ Terapia online

 

Confira todos os benefícios incríveis do Olist: http://bit.ly/beneficios-incriveis-olist

 

 

💙 SAIBA MAIS SOBRE O #TeamOlist

 

Se você leu este anúncio de vaga até aqui é porque realmente quer fazer parte do #teamOlist. Então deixamos mais alguns conteúdos para você conhecer nosso time e nossa cultura ainda melhor:

 

Nosso blog no Medium: https://medium.com/olist/

Nosso código de cultura: bit.ly/cultura-olist-2020

Ações de diversidade no Olist: encurtador.com.br/equOX

 

 

E aí, nos vemos na próxima etapa? 😉

VEM EMPODERAR O COMÉRCIO COM A GENTE!

Com DNA de tecnologia e coração de varejo, o Olist é um ecossistema completo para e-commerce formado pelas empresas Olist, Tiny e Vnda.


Somos líder em soluções de e-commerce para varejistas e marcas digitais, com foco em vendas multicanal e omnichannel. Nossas ferramentas são pautadas em alta tecnologia e serviços de ponta, que integrados ajudam a digitalizar e crescer a operação de pequenos e médios comércios.


Esse modelo de negócio vem sendo construído e aprimorado por mais de 1.500 profissionais determinados a empoderar o comércio mundial. Quer fazer parte dessa transformação? Participe do nosso processo seletivo e junte-se ao #teamOlist!


Confira todos os benefícios incríveis do olisthttp://bit.ly/beneficios-incriveis-olist



Quer empoderar o comércio atuando em nossas outras frentes de operação? Confira as vagas nos links abaixo e candidate-se!

👉 Olist México: https://olistmx.gupy.io/

👉 Tiny: https://tiny.gupy.io/

👉 Vnda: https://vnda.gupy.io/



?