A Extreme Digital Solutions é uma empresa jovem, fundada em 2014, antenada nas mais modernas tendências e tecnologias .
Temos como missão tornar negócios mais simples e eficientes, e, na nossa essência, a busca e integração de soluções para as mais complexas e diversas necessidades dos negócios de nossos clientes.
Ao longo desse tempo atingimos a marca de 1000 colaboradores no Brasil e temos na bagagem centenas de projetos desafiadores, com uso intenso de inteligência artificial, e uma visão sempre cuidadosa com a experiência do usuário e sucesso do cliente.
Um papel na EDS é uma oportunidade para fazer parte de algo diferenciado.
Somos uma empresa que não tem medo de assumir riscos e inovar.
Sim, somos aventureiros e gostamos disso!
Nosso time de talentos tem espaço para você que quer crescer e entregar resultados surpreendentes!
O que você fará?
Será responsável por proteger os ativos digitais de uma organização, garantindo a confidencialidade , integridade e disponibilidade das informações.
Será responsável por criar políticas e processos que assegurem conformidade, além de implementar práticas de segurança em ciclos de desenvolvimento ágeis e DevOps.
Criar, revisar e implementar políticas e normas de segurança da informação, como controle de acesso, classificação de dados e gestão de incidentes.
Assegurar conformidade com regulamentações (ex.
: LGPD, GDPR, ISO 27001).
Realizar campanhas de conscientização para disseminar as políticas e garantir adesão dos colaboradores.
Mapear e documenta processos relacionados à segurança da informação (gestão de vulnerabilidades, análise de riscos, etc.).
Estabelecer fluxos de trabalho para tratar incidentes, monitorar acessos e realizar auditorias internas.
Integrar requisitos de segurança nos processos de negócios e no ciclo de vida de sistemas.
Introduzir práticas de segurança no ciclo de desenvolvimento DevOps, promovendo o conceito de "segurança como código".
Implementar ferramentas para automação de segurança, como scanners de vulnerabilidades e testes de penetração automatizados.
Trabalhar com desenvolvedores e engenheiros DevOps para identificar e corrigir vulnerabilidades no código durante o desenvolvimento.
Monitorar aplicações e infraestrutura em ambientes CI/CD (Continuous Integration/Continuous Deployment) para garantir segurança contínua.
Qual bagagem você deve trazer?
Conhecimentos nas regulamentações (ex.
: LGPD, GDPR, ISO 27001).
Experiência com ferramentas DevSecOps: SonarQube , Checkmarx , AquaSec , Snyk , HashiCorp Vault .
Habilidade em automação de processos com ferramentas CI/CD, como Jenkins , GitLab CI , ou Azure DevOps .
Conhecimento em práticas de segurança para ambientes em nuvem (AWS, Azure, Google Cloud).