Especialista em Segurança da Informação
4 semanas atrás
Sobre a Olist
A Olist é o sistema operacional do varejo e a parceira número 1 do empreendedor brasileiro.
Oferecemos um universo de possibilidades para potencializar o crescimento de lojistas, com ferramentas conectadas que conversam com as necessidades reais de pequenas e médias empresas (PMEs).
Somos obcecados pelos nossos clientes, e essa paixão nos faz buscar entender continuamente suas dores para transformá-las em soluções que fortaleçam seus negócios e impulsionem suas vidas. Assim, entregamos um ecossistema para gestão do negócio, finanças, integrações, logística, inteligência competitiva de vendas e operações multicanal.
Tudo isso faz de nós um time de alta performance, com profissionais com senso de dono, com muita responsabilidade e proatividade para fazer acontecer.
COMO VOCÊ VAI APOIAR ESSA PARCERIA COM NOSSOS CLIENTES
Seu papel como Especialista em Segurança da Informação na Olist será identificar e avaliar possíveis vulnerabilidades e ameaças nas nossas aplicações.
Você fará parte de uma equipe multidisciplinar, se relacionando diariamente com as equipe das áreas de foundations, desenvolvimento e negócios.
Esta é uma vaga remota e a logística de trabalho é perfeita para quem mora em qualquer lugar do Brasil. Todas as vagas são em regime CLT, abertas para Pessoas Com Deficiência e grávidas são super bem vindas a participar dos nossos processos. Além disso, esse processo seletivo será remoto.
Suas responsabilidades serão:
Identificar e avaliar possíveis vulnerabilidades e ameaças nas aplicações, considerando fatores como acesso não autorizado, violação de dados e falhas de autenticação; Realizar testes de penetração, análises de código-fonte estático e dinâmico, bem como outros métodos de avaliação de segurança para identificar falhas e vulnerabilidades nas aplicações; Desenvolver e implementar medidas de segurança, como criptografia de dados, controle de acesso, autenticação forte e monitoramento de integridade dos serviços; Avaliar a arquitetura e o design dos sistemas para garantir que os padrões e melhores práticas de segurança sejam seguidos desde o início do processo de desenvolvimento; Fornecer orientação e treinamento aos desenvolvedores de software sobre as melhores práticas de segurança, promovendo uma cultura de segurança dentro da equipe de desenvolvimento; Responder a incidentes de segurança, investigando e mitigando quaisquer violações de segurança que possam ocorrer; Avaliar a segurança de fornecedores de software de terceiros e componentes de código aberto utilizados no desenvolvimento das aplicações; Gestão de vulnerabilidades de sistemas operacionais, Clouds públicas e privadas e aplicações desenvolvidas internas ou externas; Automatização das atividades e processos da equipe de Segurança da Informação; Acompanhar e realizar pentest a ambientes interno e externo.O que buscamos:
Graduação completa em áreas de Tecnologia e cursos correlatos; Experiência prévia em segurança da informação, com foco específico em Application Security, é essencial. Isso pode incluir experiência em testes de segurança de aplicativos, análise de código-fonte, revisões de segurança de arquitetura, gestão de incidentes de segurança e implementação de controles de segurança em ambientes de produção; Capacidade de comunicar efetivamente conceitos técnicos complexos para diferentes partes interessadas, incluindo desenvolvedores, gerentes e liderança executiva. A capacidade de escrever relatórios técnicos claros e concisos é fundamental; Capacidade de analisar e avaliar sistemas de software complexos em busca de vulnerabilidades de segurança e identificar soluções eficazes para mitigar essas vulnerabilidades; Sólidos conhecimentos em arquitetura de redes (TCP/IP, LAN, WAN, VLAN, links, protocolos de comunicação); Experiência em temas de Cloud Computing, especificamente AWS; Um sólido entendimento de linguagens de programação comuns (como Java, Python, JavaScript, Go, etc...), frameworks de desenvolvimento de aplicações, protocolos de comunicação web (como HTTP, HTTPS) e princípios de segurança de software é necessário. Familiaridade com ferramentas de segurança de aplicações, como scanners de vulnerabilidade, análise estática de código e frameworks de segurança, também é crucial; Conhecimento de instalação e configuração de ferramentas de segurança tais como: Proxy, Anti-vírus, Anti-Spam e Patch Management;As seguintes habilidades não são obrigatórias, mas farão você brilhar ainda mais
Pós graduação em Segurança da Informação Experiência em Bancos Digitais, Fintechs ou meios de pagamento.COMO SERÁ O PROCESSO?
Assim como na rotina do empreendedor brasileiro, no processo seletivo da Olist você também precisa passar por algumas etapas para alcançar o tão sonhado SIM. Você vai poder transformar a maneira de fazer comércio junto com a gente ao passar pelas seguintes etapas:
Inscrição;
Entrevista com time de Gente & Gestão;
Entrevista com pares do time;
Entrevista final com a liderança.
E pra que você possa se organizar, o nosso processo seletivo é remoto. Caso seja necessário alguma conversa presencial, vamos avisar com antecedência.
BENEFÍCIOS FLEXÍVEIS PARA VOCÊ ESCOLHER
Já imaginou decidir o quanto do seu benefício você vai gastar em alimentação, gasolina, farmácia e muitas outras categorias? Aqui, na Olist, isso é totalmente possível. Sabemos que cada pessoa tem gostos e necessidades diferentes, por isso oferecemos benefícios flexíveis. Com eles, você escolhe onde investir seu dinheiro Conheça alguns deles:
Vale-Refeição e Vale-Alimentação (Cartão Caju);
Plano de Saúde e Plano Odontológico;
Wellhub;
Auxílio-creche;
SESC;
Terapia online.
Confira todos os benefícios incríveis da Olist:
E aí, nos vemos na próxima etapa?
-
Especialista de segurança da informação
4 semanas atrás
HOME OFFICE, Brasil CERC Tempo inteiroRESPONSABILIDADES E ATRIBUIÇÕESComo Especialista de Segurança da Informação (Governança), você vai: Desenvolver e gerenciar o programa de governança em segurança da informação da CERC; Implementar e monitorar frameworks de segurança, incluindo ISO 27001, NIST, COBIT, LGPD, entre outros; Atender e suportar auditorias internas e externas...
-
Especialista de segurança da informação
4 semanas atrás
HOME OFFICE, Brasil CERC Tempo inteiroRESPONSABILIDADES E ATRIBUIÇÕESComo Especialista em Segurança de da Informação (Cloud Security), você será responsável por ajudar na criação de plataformas de segurança (Security as Code) que serão consumidas por outras áreas de tecnologia e colaboradores da CERC. Sua missão incluirá a implementação de estratégias de segurança abrangentes,...
-
Especialista de segurança da informação e privacidade
4 semanas atrás
HOME OFFICE, Brasil RPE Tempo inteiroConhecimento em AppSec: Conhecimento técnico em vulnerabilidades de aplicações web e mobile (OWASP Top 10, Mobile Top 10), incluindo injeção (SQL, NoSQL), XSS, CSRF, SSRF, falhas de autenticação/autorização e configurações inseguras. Segurança de APIs: Conhecimento em segurança de APIs (REST, GraphQL), incluindo o OWASP API Security Top 10 e...
-
Analista de segurança da informação sênior
4 semanas atrás
HOME OFFICE, Brasil Globo Tempo inteiroDo que você precisa: Possuir sólidos conhecimentos em gestão de riscos, incluindo as melhores práticas e frameworks como: ISO 27005, OpenFAIR, NIST RMF, IRAM, TOGAF, entre outros; Conhecimento avançado das técnicas de análise de riscos (quantitativo vs qualitativo) e ferramentas para a gestão de riscos corporativos, principalmente as relacionadas e...
-
Analista de segurança da informação pleno
4 semanas atrás
HOME OFFICE, Brasil Carreiras SoftExpert Tempo inteiroFormação superior completa em Sistemas de Informação, Direito, Administração, Contabilidade ou áreas correlatas; Pós graduação em Segurança da Informação; Sólidos conhecimentos em ISO27001. Você irá se diferenciar se tiver: Conhecimentos de implementação e auditoria SOC2 tipo2; Certificação Auditor Líder da ISO27001; Conhecimentos em...
-
Consultor de governança em segurança da informação
4 semanas atrás
HOME OFFICE, Brasil Pantheon Tempo parcialConsultor(a) de Governança em Segurança da Informação (Part Time PJ)Modelo de trabalho: 100% remotoContrato: PJ (Part time)Duração: 6 mesesCarga horária: De segunda a sexta-feira - Das 9:00 às 12:00Responsabilidades:Atuar diretamente na manutenção de um Sistema de Gestão de Segurança da Informação (SGSI) Trabalhar com foco em governança,...
-
Analista de segurança da informação sr cloud security
4 semanas atrás
HOME OFFICE, Brasil Darede Tempo inteiroExperiência mínima de 5 anos em Segurança da Informação, com pelo menos 2 anos de atuação dedicada à Segurança em Nuvem (Cloud Security). Experiência comprovada em ambientes AWS, com domínio dos principais serviços de segurança nativos da plataforma. Experiência com arquiteturas baseadas em microsserviços (Docker, Kubernetes). Conhecimentos...
-
HOME OFFICE, Brasil Sicredi Tempo inteiroPós-graduação em engenharia, tecnologia, segurança da informação ou áreas correlatas; Experiência anterior com Riscos de TI/SI, Auditoria ou área de tecnologia compatível com a vaga; Experiência anterior em instituição financeira, e nas regulações ligadas ao ramo; Conhecimento avançado em riscos cibernéticos e/ou de TI, incluindo...
-
Analista de segurança da informação sênior
4 semanas atrás
HOME OFFICE, Brasil Magazine Luiza Tempo inteiroA Magalu Cloud é a plataforma de serviços de computação em nuvem criada pela maior e mais inovadora empresa de varejo do país, a Magazine Luiza. Nascemos em 2020, com o propósito claro: Impulsionar a competitividade do Brasil através da tecnologia.Oferecemos serviços de nuvem com engenharia local, interface descomplicada, preços em reais abaixo do...
-
Engenheiro de segurança em nuvem
4 semanas atrás
HOME OFFICE, Brasil Magazine Luiza Tempo inteiroA Magalu Cloud é a plataforma de serviços de computação em nuvem criada pela maior e mais inovadora empresa de varejo do país, a Magazine Luiza. Nascemos em 2020, com o propósito claro: Impulsionar a competitividade do Brasil através da tecnologia.Oferecemos serviços de nuvem com engenharia local, interface descomplicada, preços em reais abaixo do...
