Analista de Segurança da Informação Segurança

Nossa área de Estratégia e Tecnologia é um pilar fundamental dos nossos negócios, sendo responsável pela nossa transformação digital. Aqui criamos soluções tecnológicas sempre idealizando e desenvolvendo técnicas e processos de automação, seja para aprimorar a experiência de trabalho das nossas equipes ou aumentar a capacidade de entrega dos nossos produtos e serviços.
Nós somos responsáveis por uma infraestrutura gigantesca que atende aos principais produtos de vídeo do Grupo Globo, como o Globoplay, Premiere e os Canais Globo. Além disso, somos responsáveis pela transmissão ao vivo de grandes eventos - desde os campeonatos estaduais de futebol, a Copa do Mundo, Olimpíadas, Rock in Rio e até as câmeras ao vivo do Big Brother Brasil, que fica disponível 24x7 para todos os assinantes do Globoplay.
Buscamos o novo e o diferente. Queremos a dúvida, a tentativa, o debate. Quando erramos, aprendemos com nossos erros e compartilhamos nosso aprendizado.
O real aprendizado acontece quando conhecemos novas ideias, novas pessoas, novas tecnologias. Estar aberto ao outro e à diversidade é fundamental para a criatividade, para a tomada de decisões, para o crescimento. Na Globo, estimulamos a diversidade de pensamento e de representatividade. Todas as pessoas são bem vindas nos nossos processos e nos nossos times.
**Responsabilidades e atribuições** Como será seu dia a dia**:
- Liderança: Você pode liderar esforços de segurança nos times de desenvolvimento, revisando uma arquitetura de aplicações e fazendo o projeto de novas opções levando em consideração os aspectos de segurança e privacidade;
- Oportunidades de desenvolvimento e crescimento: Você pode atuar em times que lidam com vários desafios relacionados à entrega de conteúdo, indo desde uma autenticação de usuários, renderização de páginas, entrega de vídeos, desenvolvimento móvel até big data e recomendação, e também trabalhar com a segurança da nossa nuvem privada e no desenvolvimento de ferramentas;
- Acompanhamento e mentoria: Você terá oportunidades de desenvolver projetos com propriedade e liderança e terá a oportunidade de ser acompanhado por um mentor que pode oferecer insights sobre carreira e recomendações de como se desenvolver mais;
- Comunidade: Parte do seu trabalho pode ser desenvolvido como softwares de código aberto. Você pode compartilhar insights e descobertas em eventos e congressos. Estamos presentes em vários eventos e você pode ver algumas apresentações aqui ;
- Ambiente de trabalho: Você trabalhará em um ambiente estável, colaborativo e de apoio mútuo. Nossos escritórios são abertos e você terá toda a equipe à disposição para ajudar com dúvidas e projetos;
- Equilíbrio: Não esperamos que você trabalhe intensivamente durante várias horas por dia durante vários dias. Nossa rotina é variada e composta principalmente por atividades de desenvolvimento, análises de segurança e estudos.
**Requisitos e qualificações** Do que você precisa**:
- Capacidade de desenvolvimento de sistemas: Nós desenvolvemos nossos sistemas próprios e serviços quando não encontramos as soluções no mercado. Esperamos que você seja capaz de programar um sistema e que conheça os principais desafios de segurança nisso. Você não precisa ser um especialista, mas deve ter uma base em engenharia de software e ter projetos nessa área;
- Capacidade de trabalhar com várias linguagens de programação: Nosso código está escrito em várias linguagens de programação, variando de Go, Python, Perl, Ruby até Javascript. Esperamos que você conheça pelo menos duas delas e que esteja disposto a aprender outra caso necessário. Esperamos que você tenha a capacidade de revisar o código de aplicações nas linguagens que domina em busca de falhas de segurança que envolvem a lógica de negócios de cada aplicação.
- Experiência em engenharia de segurança: Você irá trabalhar regularmente com engenheiros de software, SREs e administradores de sistemas, logo você deve conhecer sobre engenharia de segurança e ser capaz de trabalhar com eles em busca de soluções que equilibrem os requisitos de segurança e de negócios. Além dos conceitos, algumas tecnologias que você tem que conhecer são: HTTP, SSL/TLS, OpenID Connect, X.509, JWT, TOTP e ACLs;
- Experiência com análise de aplicações web: Encontrar vulnerabilidades em aplicações web faz parte do nosso dia-a-dia enquanto não estamos desenvolvendo ferramentas internas ou trabalhando com a arquitetura de soluções. Esperamos que você conheça profundamente sobre vulnerabilidades web e seja capaz de traduzi-las em impactos e riscos para o negócio de cada produto. No mínimo você deve conhecer o OWASP Top 10 e conseguir usar eficientemente o OWASP ZAP ou Burp Suite;
- Desejo de aprender e se adaptar: Nós desenvolvemos muitos projetos internos e você terá que aprender sobre eles, tanto pela documentaçã

---