Sobre a vaga:
O time de Cybersecurity está em um momento estratégico de fortalecimento e evolução. Estamos consolidando processos, ampliando controles e estruturando uma atuação cada vez mais madura e preventiva, com foco em monitoramento contínuo, gestão de vulnerabilidades e resposta a incidentes.
A área é responsável por proteger os ativos tecnológicos e as informações da organização, atuando de forma preventiva, detectiva e corretiva, sempre alinhada às necessidades do negócio.
Trabalhamos de forma integrada com Infraestrutura, Desenvolvimento e Produto, garantindo que a segurança esteja presente desde a concepção até a operação das soluções.
Buscamos profissionais que queiram contribuir ativamente nessa evolução, participando da definição de boas práticas e da melhoria contínua da maturidade da área.
Responsabilidades e atribuições
Como será o seu dia a dia:
-
Experiência comprovada com segurança de sistemas e infraestrutura;
-
Habilidades "hands-on" para configurar e manter ferramentas de segurança, incluindo firewall, WAFs, sistemas de detecção e prevenção de intrusões (IDS/IPS), antivírus, api gateway e monitoramento de redes;
-
Monitoramento e investigação de alertas em ferramentas como SIEM e EDR;
-
Análise de eventos e tentativa de exploração de aplicações e infraestrutura;
-
Gestão e tratamento de vulnerabilidades (identificação, priorização e acompanhamento de correções);
-
Análise de código sob a perspectiva de segurança;
-
Participação em processos de due diligence de segurança em fornecedores;
-
Apoio na resposta a incidentes e investigação de possíveis comprometimentos;
-
Habilidade para desenvolver e documentar políticas, diretrizes e manuais de segurança;
-
Proposição de melhorias em processos e controles.
Requisitos e qualificações
O que precisamos que você tenha...
-
Conhecimento em análise de logs e eventos de segurança;
-
Experiência ou familiaridade com SIEM e EDR;
-
Noções sólidas de redes e protocolos;
-
Conhecimento em ferramentas de gestão de vulnerabilidades(Tenable, Nessus);
-
Conhecimento de segurança em aplicações web (OWASP Top 0);
-
Entendimento básico de APIs e arquitetura de aplicações;
-
Conceitos de resposta a incidentes;
-
Familiaridade com frameworks e regulamentações de segurança, como ISO 27001, PCI-DSS, LGPD, etc.;
-
Experiência com ferramentas de análise de código;
-
Experiência com WAF, CDN, API gateway.
O que seria legal você ter, mas não é obrigatório...
-
Experiência prévia em Blue Team ou SOC;
-
Certificações em segurança (Security+, CEH, etc.);
-
Experiência com segurança em ambientes cloud;
-
Conhecimento em DevSecOps;
-
Experiência com automação ou scripting (Python, Bash, Terraform, Puppet.);
-
Vivência em implementação de ferramentas de segurança;
-
Participação em auditorias ou processos de conformidade;
-
Experiência em empresas do setor financeiro.
Informações adicionais
Informações adicionais:
-
Home Office;
-
Auxílio Home Office;
-
40 horas semanais (seg a sex);
-
Vale alimentação/refeição (Pluxee);
-
Convênio médico e odontológico (Sulamérica);
-
Hospital Digital (Conexa);
-
Seguro de Vida (Prudential);
-
Auxílio creche para filhos menores que cinco (5) anos e 11 anos;
-
Wellhub;
-
Parceria com Open English;
Somos uma equipe apaixonada por tecnologia financeira e por criar soluções inovadoras que impulsionam negócios. Aqui, valorizamos a autenticidade, a franqueza, o trabalho em equipe e o espírito empreendedor.
Nossa plataforma flexível foi desenvolvida para ajudar empreendedores a alcançar novos patamares no mercado financeiro. Nosso objetivo é apoiá-lo em sua jornada de crescimento e capacitá-lo para poder se tornar uma verdadeira referência no cenário das fintechs brasileiras.
Com um propósito claro de acelerar o crescimento do empreendedor brasileiro, nossa missão é transformar negócios em fintechs, oferecendo tecnologias financeiras sob medida, dito isso, visualizamos um futuro em que as empresas se tornam protagonistas do ecossistema financeiro e desempenham um papel fundamental como agentes de mudança.
Junte-se a nós e seja parte da revolução que está transformando o mercado de pagamentos no Brasil.
