Cyber security engineer

NOSSO JEITO DE SER E FAZER O time da Appmax é feito por pessoas mão na massa, que tem os valores de garra e colaboração em 1º lugar. Nos esforçamos todos os dias para que empreendedores digitais consigam vender mais, de uma maneira mais eficiente e mais fácil. Nos inspiramos nos nossos clientes, e estamos aqui para servi-los e fornecer ferramentas que irão potencializar e maximizar seus resultados. Se você também quer participar dessa jornada conosco, se inscreva e venha fazer parteA área de SRE existe para assegurar a alta disponibilidade e confiabilidade dos sistemas e serviços, melhorando continuamente a infraestrutura e os processos de operações, trabalhando de perto com as equipes de desenvolvimento para garantir que as práticas de engenharia de software sejam integradas com a operacionalidade, promovendo a entrega de software de forma eficaz e alinhada com os objetivos de negócio da empresa.Este papel exige foco em Segurança da Informação (DevSecOps) com experiência em ambientes financeiros regulados(ex: Bacen, PCI DSS, outros). Buscamos uma pessoa apaixonada por trabalhar com arquiteturas e aplicações Cloud Native, ferramentas Open Source e tudo que existe no mundo SRE, além de ter disposição para se desenvolver e aprender constantemente (lifelong learning), atuando em projetos inovadores e com alto impacto no mercado financeiro digital. E aí, quer construir o seu futuro com a gente? Você terá entre suas responsabilidades: Auxiliar no desenvolvimento de automações, ferramentas e funcionalidades de segurança; Efetuar revisão estática de código (Secure Code Review) manual e automatizado, utilizando ferramentas aprovadas, em linguagens como PHP, Go, Python e Javascript; Executar provas de conceito sobre vulnerabilidades encontradas; Elaborar documentação e guidelines de segurança, considerando também requisitos e boas práticas regulatórias do Banco Central e RSFN; Identificar débitos técnicos da área e propor soluções; Analisar, identificar e tratar incidentes de segurança da informação; Análise e aprovação de regras de firewall; Administrar ambientes na nuvem da AWS; Criar e manter documentação detalhada sobre infraestrutura e processos operacionais, fornecendo treinamento para outros membros da equipe; Ajudar a replicar o conhecimento e boas práticas com outros times; Identificar gargalos e otimizar desempenho de sistemas e aplicativos; Atuar na gestão e resposta a incidentes, colaborando com outras equipes para minimizar impacto nos usuários; Trabalhar com outras equipes para melhorar a confiabilidade geral dos sistemas da Appmax; Criar e manter painéis e relatórios para comunicar o status dos sistemas às partes interessadas; Impulsionar iniciativas de automação e desenvolver ferramentas para implantação, monitoramento e troubleshooting; Implementar práticas de DevOps e CI/CD com foco em segurança e compliance. Você poderá agregar bastante ao nosso time se possuir: Tópicos de segurança e tecnologias como HTTP, SSL/TLS, WAF, REST, SOAP, Criptografia, JWT, POS, NFC, 2FA e TOTP; Vulnerabilidades mais comuns (OWASP TOP 10); Regulamentações e compliance como PCI-DSS, LGPD e normativos do Bacen (ex: Res. 4893, 5059); Metodologia OWASP SAMM e práticas de desenvolvimento seguro; Revisão de acessos e perfis (RBAC); Segurança de aplicações e mitigação de incidentes em WAF; Conceitos ISO 27k, CWE, CVSS, CVE, MITRE ATT&CK, EDR e MDR; Experiência com cloud AWS, Kubernetes (EKS), observabilidade (Elastic Search, Zabbix, New Relic, CloudWatch); Automação e IaC (Ansible, Terraform); Sistemas operacionais Windows e Linux; Containers (Docker), CI/CD e bancos de dados relacionais e NoSQL; Programação & scripting (Python e/ou Shellscript). Você se destacará se tiver: Experiência prévia no setor financeiro, principalmente com instituições reguladas pelo Bacen; Conhecimento sobre o funcionamento da RSFN, comunicação segura e certificações ICP-Brasil; Vivência com integrações de mensageria e comunicação via RSFN; Conhecimento intermediário em ISO 27001; Certificações (AWS, Kubernetes, Terraform, FinOps, CompTIA Security+, CISSP, CISM); Experiência com DBA/DBRE, Helm, FinOps, ou serviços de missão crítica com alta disponibilidade; Ensino Superior em andamento ou completo em TI ou áreas correlatas; Experiência em ambientes multi-account (AWS).  Aqui na appmax, os nossos Maxters encontram: Todos os equipamentos e recursos necessários para realizar o trabalho em modelo presencial, híbrido ou remotoAjuda de custo para despesas para quem atua no formato híbrido ou remotoFlexfood, assim você não precisa escolher entre VR ou VAPlano de Saúde e OdontológicoWellhubAvusStarbem Convênio farmáciaVale transporteSeguro de vidaUpmaxter para auxiliar nos seus estudosUm ambiente que favorece e incentiva o desenvolvimento e o alto desempenho com checkpoints mensais de performance, práticas de 1:1, rotinas de feedbacks contínuos, acompanhamento do PDI e muito mais...