Especialista I de AppSec

JOB DESCRIPTION Um dos maiores grupos de beleza do mundo, o Grupo Boticário é uma empresa brasileira presente em mais de 40 países. É dono das marcas O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, TRUSS, e do marketplace Beleza na Web, além de atuar com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers e sua divisão para o mercado B2B. Essa interação entre diferentes marcas, ativos, plataformas, rede de franqueados, representantes, distribuidores, varejistas, sellers e fornecedores formam o ecossistema de beleza do Grupo Boticário que oferece, ainda, soluções digitais de gestão de negócio para o varejo brasileiro por meio das suas marcas Mooz e GAVB. São mais de 19 mil colaboradores diretos, com mais de 4 mil lojas em 1.780 cidades brasileiras. Vem fazer beleza com a gente  RESPONSIBILITIES AND ASSIGNMENTS Como Especialista I de AppSec, você desempenha um papel crítico e ativo no dia a dia do time de Blue Team, atuando na proteção das aplicações e APIs distribuídas nos ambientes multi-cloud do Grupo Boticário. Esta é uma excelente oportunidade para ser um dos principais membros da nossa equipe de SecOps liderando a proteção das nossas aplicações. Definir especificações para proteções/controles de segurança na nuvem; Projetar, construir e implementar controles/proteções de segurança para ambiente de nuvem, com ênfase na construção de baselines e roadmaps para desenvolvedores/engenheiros e equipe de SRE; Identificar e comunicar ameaças à segurança, bem como projetar em implementar controles e cenários de mitigação dos riscos dessas ameaças; Atuar na coordenação de alertas, garantindo a execução das iniciativas identificadas; Desenvolver evolução de Arquitetura de Proteção a soluções Web e APIs; Orientar a criação de runbooks e playbooks para apoiar no tratamento das detecções e incidentes; Auxiliar na identificação de planos de ação e lições aprendidas através de incidentes de segurança; Criar ferramentas internas para ajudar a automatizar os esforços de segurança e realizar testes SAST e DAST da plataforma; Avaliar testes de penetração, identificando oportunidades vulnerabilidades e designs inseguros; Atuar com equipes de engenharia e de produto para projetar recursos seguros das aplicações; Mantenimento e evolução das ferramentas de proteção de aplicações (WAFs cloud native + AKAMAI) e APIs (SALT); Desenvolver evolução de Arquitetura de Proteção a soluções Web e APIs; Estar apta a apoiar e investigar incidentes através de escalonamento do SOC/CSIRT. REQUIREMENTS AND QUALIFICATIONS Experiência profissional sólida em uma função de segurança de aplicativos web; Capacidade de encontrar vulnerabilidades em sistemas complexos; Experiência anterior no desenvolvimento de código para serviços de segurança em ambientes baseados em nuvem - por exemplo, Terraform, CloudFormation, PowerShell, Python, etc; Experiência anterior como engenheiro de software; Experiência de consultoria realizando análises de segurança de aplicativos; Experiência com segurança de sistemas distribuídos em ambientes AWS GCP e AZURE; Contribuições para a comunidade técnica mais ampla (código aberto, pesquisa pública, orientação, organização comunitária, blogs, apresentações, etc.); Experiência em executar uma ampla variedade de atividades SDL, incluindo modelagem de ameaças, educação de desenvolvedores e resposta a incidentes;. Experiência prática em pipelines modernos de CI/CD e ferramentas DevOps - por exemplo, GitHub, GH Actions, Jenkins, Chef, Ansible, ECR, etc.; Conhecimento de Python e linguagens de script para automatizar tarefas e construir ferramentas. ADDITIONAL INFORMATION NOSSOS BENEFÍCIOS Já falamos que o Grupo Boticário é o melhor e maior ecossistema de beleza, né? E quando falamos dos Benefícios, nos preocupamos com as nossas pessoas e por isso, oferecemos um pacote de benefícios* que permite uma vida mais equilibrada e completa: Aqui, sua Saúde é prioridade . Plano médico e odontológico . Auxílio medicamentos . Vale saúde para familiares . Sessões de psicoterapia gratuitas . Telemedicina e 2ª opinião médica . Vacina da gripe gratuita . Programas de cuidado com a saúde Para cuidar da sua Alimentação . Vale refeição ou restaurante local (conforme modelo de trabalho) . Vale alimentação . Vale alimentação de Natal Garantindo Bem-Estar e Qualidade de Vida em todos os aspectos da vida . Plano de academias e estúdios de atividade física . Auxílio home office (modelos de trabalho híbrido e remoto) . Plano de saúde para pets . Day off de aniversário . Desconto de até 40% em nossos produtos . Associação para colaboradores (convênios e parcerias, loja multimarcas, academias total pass, cursos e muito mais) . Programa de viagens e hospedagens  Para a Família , nosso bem mais precioso . Auxílio educação infantil . Crédito nutrição infantil . Auxílio babá . Auxílio material escolar . Orientação jurídica, psicológica e social . Apoio para pais atípicos . Licença parental estendida (180 dias para mães e 120 dias para pais) Mobilidade para sua jornada presencial . Vale Transporte e Estacionamento (modelos híbrido e presencial) Seguridade para proteção e tranquilidade financeira . Seguro de Vida . Apoio ao falecimento de pais . Previdência Privada . Empréstimos consignados * Os pacotes de benefícios são configurados conforme regras de elegibilidade. Grupo Boticário De uma pequena farmácia de manipulação a maior franquia de cosméticos do planeta. Somos um Grupo com 15 marcas que está presente em mais de 40 países, com mais de 4.000 lojas físicas, líder de e-commerce de beleza no Brasil e mais de 19.000 colaboradores diretos. Temos um ecossistema próprio de beleza, que vai da indústria ao ponto de venda, da logística ao varejo, do laboratório ao coração das consumidoras e das nossas inovações até a palma da sua mão. Acreditamos que o futuro mais bonito é aquele que construímos juntos, por isso, até 2030 temos compromissos ambiciosos voltados para o impacto positivo em dimensões humanas, ambientais e em nossos processos produtivos. Reinventamos a beleza por meio da tecnologia, inovação diversidade e sustentabilidade com: O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, TRUSS, e do marketplace Beleza na Web, além de atuarmos com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers. Vem fazer beleza com a gente