Cortex
🔎 #Conheça um pouco sobre a área:
A área de Infraestrutura e Segurança da Informação foi criada a partir da necessidade de evoluir a estrutura atual relacionada à Infraestrutura e a Segurança da Informação na Cortex.
Esse time tem os objetivos de prover o ambiente adequado, garantindo a disponibilidade da infraestrutura de TI. Proativamente identificar e gerenciar riscos ao negócio. Definir práticas e políticas de Segurança da Informação que garantam a integridade das informações corporativas. Assegurando a confidencialidade, integridade, disponibilidade e a privacidade dos dados.
A célula de Infraestrutura e Segurança da Informação faz parte da estrutura de Engenharia da empresa, de modo que as entregas realizadas e a gestão do ambiente de TI é feita pelo time, tendo impacto direto no negócio e sucesso dos nossos clientes. Portanto, apesar deste time não ter contato diretamente com o cliente final, é um time que irá trabalhar muito próximo a todas as áreas da empresa, garantindo a estabilidade da Infraestrutura e a segurança dos dados da Cortex.
Teremos sucesso se conseguirmos: (1) Elevar a maturidade de Segurança da Informação da Cortex (2) Preparar o ambiente para estar apto a se certificar aos frameworks de mercado.
RESPONSABILIDADES E ATRIBUIÇÕES
🎯#Desafios que você vai encontrar:
Irá participar de todas as fases do ciclo de vida de desenvolvimento seguro, incluindo definição de requisitos, arquitetura e design funcional, teste e implementação.
Elevar a maturidade de Segurança da Informação
Atuar em projetos estratégicos na área de Segurança da Informação
Implementar e administrar políticas e ferramentas de segurança
Garantir a proteção das informação sob critérios de confidencialidade, integridade e disponibilidade
Elaborar, planejar e implantar normas e políticas de Segurança da Informação
Planejar, implementar e administrar medidas de segurança de dados, envolvendo seus respectivos acessos
Planejamento de procedimentos de recuperação e resposta a violações/incidentes de segurança
Desenho, implementação, operação e melhoria de controles de segurança da informação baseado nas principais referências em segurança da informação (tais como: ISO/IEC 27001, CIS Controls, CIS).
REQUISITOS E QUALIFICAÇÕES
✔️ #Conhecimentos importantes para a posição:
Conhecimento do ciclo de desenvolvimento de software
Capacidade de realizar Gap Analysis para avaliar o nível de maturidade de desenvolvimento seguro, levando em consideração as principais metodologias ou os frameworks de mercado, como o OpenSAMM, OWASP, Secure Code Review, testes Web e API
Conhecimento de pipeline CI/CD e das principais ferramentas de mercado utilizadas neste contexto (GitHub, Jenkins, etc);
Experiência com as ferramentas de scans automáticos de segurança de código e ferramentas como Burp Suite, OWASP ZAP;
Experiência em desenvolvimento e Code Review em diversas linguagens do mercado (Ex: Python, NodeJS, PHP, Go, JavaScript, ReactJS);
Experiência com serviços e ferramentas de segurança (Firewall, VPN, WAF, Proxy, AV, SIEM, IDS, IPS, CDN, ELK, Criptografia e Scans de Vulnerabilidades)
Melhores práticas de segurança em Docker;
Está familiarizado com Kubernetes e seus conceitos;
Conhecimento em network (Vlans, regras de firewall, WAF )
Experiência com AWS
⭐ #Diferencial para a posição:
Experiência em criação de relatórios técnicos e gerenciais relacionados a desenvolvimento seguro;;
Experiência em Segurança da Informação, que tenha atuado em esteiras DevSecOps e traga a vivência em SAST/DAST, Pen Test para aplicações Web hospedadas em Cloud Pública;
Conhecimento em ambientes cloud como Amazon (AWS).
INFORMAÇÕES ADICIONAIS
💜 #PraVocê Nossos Beneficios:
PraVocê no dia a dia 🌞:
Vale Refeição ou Alimentação;
Gympass;
Auxílio home-office (durante a pandemia);
Auxílio infraestrutura (durante a pandemia);
Flexibilidade de horários e locações.
PraVocê & Família👩👩👧👦:
Plano de Saúde e Plano Odontológico SulAmérica;
Auxílio-creche (até os 5 anos completos da criança);
Licença-Maternidade, Paternidade e Adotante Estendidas (#todasasfamíliasimportam);
Seguro de Vida;
Day Off de Aniversário (Um dia de folga para tirar no dia ou durante o mês do seu aniversário.);
Dia da Família (Um dia de folga para mamães e papais tirarem entre os meses de maio e agosto e aproveitar como quiserem.);
Pausa Mental (Uma semana corrida de folga em JANEIRO para que descansem e recarreguem as baterias.).
PraVocê AINDA MAIS🔝:
● Senso de propósito ao fazer parte de um time que está construindo algo que será perene e trará frutos para a sociedade, seja a Cortex em si enquanto "startup" em rápido crescimento que gerará cada vez mais empregos, seja o produto Plataforma Cortex, que será usado por cada vez mais usuários no Brasil e exterior.
● Ambiente de trabalho descontraído, jovem, empreendedor e meritocrático, sem espaço para política.. ;-)
● Oportunidade de desenvolvimento de carreira e crescimento numa empresa que não para de crescer.