Vaga de Especialista em Segurança da Informação Sênior

™ sobre o olist Somos um time com o propósito de empoderar o comércio. Viver o varejo é entender que o tempo é outro, é dinâmico e que exige mudanças constantes. A única certeza que temos é que o futuro é incerto, e que quem arrisca e toma decisões difíceis sai na frente. Assim buscamos abraçar a complexidade do mercado e entregar soluções simples para o varejo. Tudo isso faz de nós um time arrojado, capaz e que domina diversos assuntos, impulsionando assim nosso crescimento como equipe e como profissionais. € COMO VOCÊ VAI EMPODERAR O COMÉRCIO Seu papel como Especialista em Segurança da Informação no Tiny será i dentificar e avaliar possíveis vulnerabilidades e ameaças nas nossas aplicações. Você fará parte de uma equipe multidisciplinar, se relacionando diariamente com as equipe das áreas de foundations, desenvolvimento e negócios. Esta é uma vaga remota e a logística de trabalho é perfeita para quem mora em qualquer lugar do Brasil . Todas as vagas do Tiny são em regime CLT, abertas para Pessoas Com Deficiência e grávidas são super bem vindas a participar dos nossos processos. Além disso, esse processo seletivo será remoto. ª Suas responsabilidades serão: Identificar e avaliar possíveis vulnerabilidades e ameaças nas aplicações, considerando fatores como acesso não autorizado, violação de dados e falhas de autenticação; Realizar testes de penetração, análises de código-fonte estático e dinâmico, bem como outros métodos de avaliação de segurança para identificar falhas e vulnerabilidades nas aplicações; Desenvolver e implementar medidas de segurança, como criptografia de dados, controle de acesso, autenticação forte e monitoramento de integridade dos serviços; Avaliar a arquitetura e o design dos sistemas para garantir que os padrões e melhores práticas de segurança sejam seguidos desde o início do processo de desenvolvimento; Fornecer orientação e treinamento aos desenvolvedores de software sobre as melhores práticas de segurança, promovendo uma cultura de segurança dentro da equipe de desenvolvimento; Responder a incidentes de segurança, investigando e mitigando quaisquer violações de segurança que possam ocorrer; Avaliar a segurança de fornecedores de software de terceiros e componentes de código aberto utilizados no desenvolvimento das aplicações; Gestão de vulnerabilidades de sistemas operacionais, Clouds públicas e privadas e aplicações desenvolvidas internas ou externas; Automatização das atividades e processos da equipe de Segurança da Informação; Acompanhar e realizar pentest a ambientes interno e externo.  O QUE BUSCAMOS Graduação completa em áreas de Tecnologia e cursos correlatos; Experiência prévia em segurança da informação, com foco específico em Application Security, é essencial. Isso pode incluir experiência em testes de segurança de aplicativos, análise de código-fonte, revisões de segurança de arquitetura, gestão de incidentes de segurança e implementação de controles de segurança em ambientes de produção; Capacidade de comunicar efetivamente conceitos técnicos complexos para diferentes partes interessadas, incluindo desenvolvedores, gerentes e liderança executiva. A capacidade de escrever relatórios técnicos claros e concisos é fundamental; Capacidade de analisar e avaliar sistemas de software complexos em busca de vulnerabilidades de segurança e identificar soluções eficazes para mitigar essas vulnerabilidades; Sólidos conhecimentos em arquitetura de redes (TCP/IP, LAN, WAN, VLAN, links, protocolos de comunicação); Experiência em temas de Cloud Computing, especificamente AWS; Um sólido entendimento de linguagens de programação comuns (como Java, Python, JavaScript, Go, etc...), frameworks de desenvolvimento de aplicações, protocolos de comunicação web (como HTTP, HTTPS) e princípios de segurança de software é necessário. Familiaridade com ferramentas de segurança de aplicações, como scanners de vulnerabilidade, análise estática de código e frameworks de segurança, também é crucial; Conhecimento de instalação e configuração de ferramentas de segurança tais como: Proxy, Anti-vírus, Anti-Spam e Patch Management; ( Os itens abaixo não são obrigatórios, mas farão você brilhar ainda mais! Pós graduação em Segurança da Informação Experiência em Bancos Digitais, Fintechs ou meios de pagamento. Ë COMO SERÁ O PROCESSO? Assim como no cadastro de um produto para vender online, no processo seletivo do Olist você também precisa passar por algumas etapas para alcançar o tão sonhado SIM. Você vai conquistar seu lugar ao passar pelas seguintes etapas: Inscrição; Entrevista com o time de People; Entrevista com pares do time; Entrevista final com a liderança. ) BENEFÍCIOS FLEXÍVEIS PARA VOCÊ ESCOLHER Já imaginou decidir o quanto do seu benefício você vai gastar em alimentação, gasolina, farmácia e muitas outras categorias? No Olist isso é totalmente possível. Sabemos que cada pessoa tem gostos e necessidades diferentes, por isso oferecemos benefícios flexíveis. Com eles, você escolhe onde investir seu dinheiro! Alguns dos nossos benefícios: P Vale-Refeição e Vale-Alimentação (Cartão Caju); P Plano de Saúde e Plano Odontológico; P Auxílio-creche; P Terapia online. Confira todos os benefícios incríveis do Tiny: .com/presentation/d/1CNoTufZO4ler80Zuhq1ifOZoaLJAomxbe96C4eP46ys/edit?usp=sharing. E aí, nos vemos na próxima etapa?