#JoinUs 💙
A Join está em busca de uma Pessoa Analista de Segurança da Informação SR para fazer parte de um time focado em fazer o melhor!
Na Join nós acreditamos que softwares desenvolvidos para pessoas transformam negócios, por essa razão, o nosso time de Recruiters está sempre atento para encontrar aqueles que vão nos ajudar a cumprir esse objetivo.
Como Pessoa Analista de Segurança da Informação SR você fará parte de uma squad focada em qualidade, processos criativos e desenvolvimento ágil.
Vaga 100% remota! Aceitamos candidatos de todas as regiões do Brasil =D
Responsabilidades e atribuições
No seu dia a dia esperamos que você toque os seguintes processos:
- Elaborar relatórios técnicos avaliando a arquitetura de segurança da infraestrutura, aplicações e serviços em nuvem;
- Conduzir análises e avaliações de segurança nos serviços/aplicações/plataformas da organização e/ou seus clientes;
- Atuar para a melhoria contínua dos sistemas, em conjunto com as áreas responsáveis pela sustentação dos mesmos;
- Avaliar, propor e definir requisitos para o melhor cenário para construção de nuvens públicas (AWS, Azure e GCP) e também nuvem privada (VMWare, Proxmox, entre outros);
- Desenvolver Termos de Referência para aquisição de novas soluções de segurança da informação.
- Apoiar a definição e implantação de controles de segurança (IAM, WAF, ACLs, políticas de backup, etc) para aplicações, plataformas e infraestrutura em nuvem (principalmente AWS);
- Interagir com clientes e times internos para identificação de requisitos técnicos, privacidade e de negócio;
- Garantir qualidade nas entregas das análises de segurança dos realizadas por parceiros da RNP ;
- Apoiar e definir a implantação de requisitos e controles para a arquitetura de segurança de aplicações e infraestrutura em nuvem, controles de prevenção, detecção e de monitoramento.
Requisitos e qualificações
O que será necessário para o nosso match perfeito:
- Graduação em ciência da computação, análise de sistemas, sistemas de informação ou similares;
- Experiência em ambientes de nuvem (principalmente AWS);
- Experiência em Infraestrutura como código (IaC) (ex.: Terraform, Ansible, etc);
- Experiência em virtualização, micro serviços e orquestração de containers (ex.: Rancher, Kubernetes, OpenShift, Docker, etc);
- Experiência na administração e segurança de servidores baseados em plataformas UNIX like e Windows;
- Experiência com frameworks e boas práticas de segurança (ex.: NIST, MITRE, CIS, OWASP, STRIDE);
- Experiencia em realização de hardening em sistemas;
- Conhecimentos avançados em CI/CD (gitlab-ci, gitops, etc);
- Conhecimento na execução de análises de segurança (vulnerabilidades e pentest);
- Conhecimento em OWASP Testing Guide;
- Conhecimento com provedores de computação em nuvem (ex.: GCP, AWS, Azure);
- Conhecimento em realização de hardening em sistemas;
- Conhecimento em linguagens de script para automação de tarefas (python, shellscript, etc);
- Conhecimento em frameworks de segurança (ex.: NIST, MITRE, CIS, OWASP);
- Conhecimentos de ferramentas de segurança (ex.: Nmap, Burp Suite, Kali Linux, etc);
- Conhecimento em ativos de segurança da informação (ex: Firewall, Proxy, Antispam, XDR);
- Inglês avançado.
Desejável:
- Pós-graduação em Segurança da Informação (Diferencial);
- Conhecimento em ciclo de vida de desenvolvimento de software;
- Conhecimento em análise estática (SAST) e dinâmica (DAST) de aplicações (ferramentas como Synopsys, SonarQube, VeraCode ou similares);
- Conhecimento boas práticas de segurança em gestão de dados;
- Conhecimentos em atividades de OSINT;
- Certificação CEH Pratical (diferencial);
- Certificação ISO 27001 (diferencial);
- Certificação AWS Solutions Architect Associate (diferencial);
- Certificação AWS Solutions SysOps Adm Associate (diferencial);
- Certificação AWS Solutions Security Professional (diferencial).
Informações adicionais
🏡 Full Remoto – Trabalhe na segurança e conforto do seu lar💙
🖥️ Auxílio Infraestrutura;
⌚️ Flexibilidade de horário;
🥳 Day Off no dia do aniversário – com direito a surpresa!
🎓 Incentivo a formação e certificações;
🎯 Acesso ao Alura;
🧑🎓 Parceria com FIAP;
🏆 Indicação Premiada;
🩺 Plano de Saúde;
🦷 Plano Odontológico;
🧘♀️Vittude - plataforma de saúde mental;
🏋️♂️TotalPass - para sua saúde física;
🪙 New Value - cupons de desconto;
🏦 SESC;
🍛Vale alimentação e/ou refeição.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Revisão do Joinstick
- Etapa 3: Bate-papo com Joinhas do time de Gestão de Pessoas
- Etapa 4: Bate-papo com nosso Joinha Manager / Joinhas do Projeto
- Etapa 5: Join us! (Proposta)
- Etapa 6: Contratação
Freedom for tech.
Hoje somos testemunhas de uma revolução silenciosa. Que acontece de todo o lugar, sem fronteiras e sem líderes.
Mentes inquietas que se juntam a este movimento onde quer que estejam. A qualquer hora. Moldando um futuro sem hierarquias e sem fronteiras. Livre. Criativo. Tecnológico.
A liberdade que nos inspira a viver uma vida mais equilibrada.
A criatividade que nos desperta a pensar de outro jeito.
E a tecnologia que nos une. E não apenas aproxima, mas também soluciona problemas reais.
Junte-se a este movimento. Junte-se à comunidade de visionários e seja a mudança, seja a inspiração, seja a força que molda o mundo.
Afinal, somos mais fortes juntos.
Join, EVERYWHERE.
O QUE NOS MOVE: Ser criativo em cada desafio
NOSSA CAUSA: Potencializar a liberdade por meio da tecnologia, facilitando interações e aproximando relações
QUEM SOMOS: Criamos projetos de tecnologia com olhar criativo e diferenciado.
PERSONALIDADE: Divertida, comprometida, independente e questionadora
NOSSO PÚBLICO: Talentos e organizações que querem sair do lugar comum para colocar coisas extraordinárias no mundo.
Criatividade nos desperta
Pensar de outras maneiras sobre problemas reais nos mantem atentos e despertos.
Liberdade nos renova
E nos mantem em constante estado de ENTUSIASMO, sem rotinas que nos desestimulam
Equilíbrio nos fortalece
O equilíbrio entre trabalho e vida pessoal nos deixa mais potentes e inspirados.
Relações nos energizam
Relações humanizadas se estabelecem independente da presença física e isso precisa ser sempre lembrado.