Especialista I de AppSec

Um dos maiores grupos de beleza do mundo, o Grupo Boticário é uma empresa brasileira presente em mais de 40 países. É dono das marcas O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, TRUSS, e do marketplace Beleza na Web, além de atuar com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers e sua divisão para o mercado B2B. Essa interação entre diferentes marcas, ativos, plataformas, rede de franqueados, representantes, distribuidores, varejistas, sellers e fornecedores formam o ecossistema de beleza do Grupo Boticário que oferece, ainda, soluções digitais de gestão de negócio para o varejo brasileiro por meio das suas marcas Mooz e GAVB. São mais de 19 mil colaboradores diretos, com mais de 4 mil lojas em 1.780 cidades brasileiras.

Vem fazer beleza com a gente 

Como Especialista I de AppSec, você desempenha um papel crítico e ativo no dia a dia do time de Blue Team, atuando na proteção das aplicações e APIs distribuídas nos ambientes multi-cloud do Grupo Boticário. Esta é uma excelente oportunidade para ser um dos principais membros da nossa equipe de SecOps liderando a proteção das nossas aplicações.

• Definir especificações para proteções/controles de segurança na nuvem;
• Projetar, construir e implementar controles/proteções de segurança para ambiente de nuvem, com ênfase na construção de baselines e roadmaps para desenvolvedores/engenheiros e equipe de SRE;
• Identificar e comunicar ameaças à segurança, bem como projetar em implementar controles e cenários de mitigação dos riscos dessas ameaças;
• Atuar na coordenação de alertas, garantindo a execução das iniciativas identificadas;
• Desenvolver evolução de Arquitetura de Proteção a soluções Web e APIs;
• Orientar a criação de runbooks e playbooks para apoiar no tratamento das detecções e incidentes;
• Auxiliar na identificação de planos de ação e lições aprendidas através de incidentes de segurança;
• Criar ferramentas internas para ajudar a automatizar os esforços de segurança e realizar testes SAST e DAST da plataforma;
• Avaliar testes de penetração, identificando oportunidades vulnerabilidades e designs inseguros;
• Atuar com equipes de engenharia e de produto para projetar recursos seguros das aplicações;
• Mantenimento e evolução das ferramentas de proteção de aplicações (WAFs cloud native + AKAMAI) e APIs (SALT);
• Desenvolver evolução de Arquitetura de Proteção a soluções Web e APIs;
• Estar apta a apoiar e investigar incidentes através de escalonamento do SOC/CSIRT.

• Experiência profissional sólida em uma função de segurança de aplicativos web;
• Capacidade de encontrar vulnerabilidades em sistemas complexos;
• Experiência anterior no desenvolvimento de código para serviços de segurança em ambientes baseados em nuvem - por exemplo, Terraform, CloudFormation, PowerShell, Python, etc;
• Experiência anterior como engenheiro de software;
• Experiência de consultoria realizando análises de segurança de aplicativos;
• Experiência com segurança de sistemas distribuídos em ambientes AWS GCP e AZURE;
• Contribuições para a comunidade técnica mais ampla (código aberto, pesquisa pública, orientação, organização comunitária, blogs, apresentações, etc.);
• Experiência em executar uma ampla variedade de atividades SDL, incluindo modelagem de ameaças, educação de desenvolvedores e resposta a incidentes;.
• Experiência prática em pipelines modernos de CI/CD e ferramentas DevOps - por exemplo, GitHub, GH Actions, Jenkins, Chef, Ansible, ECR, etc.;
• Conhecimento de Python e linguagens de script para automatizar tarefas e construir ferramentas.

NOSSOS BENEFÍCIOS

Já falamos que o Grupo Boticário é o melhor e maior ecossistema de beleza, né?

E quando falamos dos Benefícios, nos preocupamos com as nossas pessoas e por isso, oferecemos um pacote de benefícios* que permite uma vida mais equilibrada e completa:

• Aqui, sua Saúde é prioridade

. Plano médico e odontológico

. Auxílio medicamentos

. Vale saúde para familiares

. Sessões de psicoterapia gratuitas

. Telemedicina e 2ª opinião médica

. Vacina da gripe gratuita

. Programas de cuidado com a saúde

• Para cuidar da sua Alimentação

. Vale refeição ou restaurante local (conforme modelo de trabalho)

. Vale alimentação

. Vale alimentação de Natal

• Garantindo Bem-Estar e Qualidade de Vida em todos os aspectos da vida

. Plano de academias e estúdios de atividade física

. Auxílio home office (modelos de trabalho híbrido e remoto)

. Plano de saúde para pets

. Day off de aniversário

. Desconto de até 40% em nossos produtos

. Associação para colaboradores (convênios e parcerias, loja multimarcas, academias total pass, cursos e muito mais)

. Programa de viagens e hospedagens 

• Para a Família, nosso bem mais precioso

. Auxílio educação infantil

. Crédito nutrição infantil

. Auxílio babá

. Auxílio material escolar

. Orientação jurídica, psicológica e social

. Apoio para pais atípicos

. Licença parental estendida (180 dias para mães e 120 dias para pais)

• Mobilidade para sua jornada presencial

. Vale Transporte e Estacionamento (modelos híbrido e presencial)

• Seguridade para proteção e tranquilidade financeira

. Seguro de Vida

. Apoio ao falecimento de pais

. Previdência Privada

. Empréstimos consignados

*Os pacotes de benefícios são configurados conforme regras de elegibilidade.