Somos o quarto maior grupo de beleza para o mundo, formado por quatro marcas icônicas Natura, Empresa importante, The Body Shop e Aesop, presentes do dia a dia de mais de 200 milhões de consumidores ao redor do globo.
Aqui, compartilhamos da paixão pela inovação por meio da cosmética.
Nosso objetivo é desenvolver produtos, experiências e serviços que ajudem nossos consumidores a se sentirem confiantes e saudáveis em sua própria pele, a ter relações felizes e equilibradas e a se empenhar em fazer deste mundo um lugar mais bonito e sustentável para se viver.
E aqui está a sua oportunidade de fazer parte dessa história!
Estamos com uma posição para Natura de Analista de Segurança da Informação Sênior | NASP - São Paulo.
O que estamos buscando.
Buscamos um profissional para atuar na área de Segurança da Informação como Analista Sênior, com foco nas atividades de monitoramento contínuo (Red Team).
Este profissional deverá auxiliar na construção da jornada de avaliação de riscos em um ambiente de alta complexidade tecnológica, com grandes volumes transacionais e apoiando as áreas de negócio na aderência às definições e regulamentações vigentes.Quais são as principais responsabilidades:
Planejar, avaliar e testar as recomendações técnicas e remediações executadas por terceiros, áreas e parceiros, contribuindo com a identificação de falhas, riscos e incidentes de segurança; Atuar como ponto focal sobre segurança em aplicações na empresa, promovendo a cultura de Application Security; Contribuir e auxiliar os times de desenvolvimento e DevOps a identificar riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro; Validar os testes para identificação da efetividade da correção de vulnerabilidades apontadas; Elaborar e estruturar relatórios e indicadores de riscos cibernéticos relacionados ao monitoramento contínuo.
Quem é a pessoa Gosto de identificar vulnerabilidades e riscos de segurança; Boa escrita e comunicação para apresentações e relatórios para as demais áreas e squads; Perfil pesquisador,analítico e protagonista; Colaborativo e que goste de trabalhar em equipe.
O que precisa ter (Tecnicamente) Familiaridade com tecnologias utilizadas em arquiteturas para web, mobile, e APIs, além de protocolos de rede; Estar apto para fazer e apresentar PoCs de vulnerabilidades e correções; Prática e/ou conhecimentos em pentests, incluindo cenário pós-exploração (web e mobile) e análise de vulnerabilidade em aplicações/infraestrutura; Conhecimento em Cloud (ex:
AWS, GCP, Azure); Conhecimentos em Sistemas Operacionais, Web servers, banco de dados, infraestrutura de APIs e redes; Conhecimento de métodos ágeis; Experiência em Ciclo de Desenvolvimento Seguro SDLC; Conhecimento na avaliação de riscos de Segurança e na proposição de soluções adequadas; Superior Completo (Ciências da Computação, Sistemas de Informação, ou Engenharia de Computação); Experiência em Red ou Blue Team.
Diferenciais (Tecnicamente desejáveis):
Experiência em modelagem de ameaças, utilizando por exemplo OWASP Process for Attack Simulation and Threat Analysis (PASTA); Conhecimento em linguagens de programação como Python, Java, Ruby, Shell scripting; Certificações:
CompTIA Pentest+, Security+, OSCP, OSCE, CSSLP, EC- Coucil Case Java; Pós-Graduação em Segurança da Informação, Fraudes.
Benefícios para você:
PLR; Transporte fretado ida/volta; Estacionamento e restaurante no local; Sua sexta-feira termina às 15:
00 #sextou; O dia do seu aniversário é na sua casa + Vale-presente para produtos Natura; Desconto de 40% em produtos Natura, Empresa importante e The Body Shop com.
(São 10 produtos por mês para o E-commerce de cada uma das três marcas); Licença maternidade 6 meses + Licença paternidade 40 dias; Presente no dia das mães (para a sua e para você, se também for mãe); Assistência médica + odontológica + seguro de vida.
Para apoiar o seu desenvolvimento:
Ecossistema de Aprendizagem:
oferecemos aos colaboradores diversas oportunidades de desenvolvimento interno, por meio de plataformas de capacitação, experiências de imersão, mentoria com líderes da organização e programas de aceleração de carreira.