Responsabilidades:
Analisar e investigar possíveis fragilidades que comprometem a segurança cibernética da organização e desenvolver mitigações, bem como documentá-las para comunicação com outras equipes.Construir e acompanhar painel de monitoração do ambiente. Propor, documentar e conduzir ações corretivas sobre os alertas identificados.Monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactado por elas;Identificar, analisar e realizar diagnóstico de ameaças cibernéticas e possíveis irregularidades de funcionamento que possam interromper e comprometer o funcionamento dos sistemas críticos;Executar análise de incidentes, correlacionando dados de várias fontes, e documentar o postmortem;Detectar e tratar vulnerabilidades em redes, servidores e aplicações da empresa;Planejar e desenhar arquiteturas de segurança para projetos no ambiente tecnológico, desenvolvendo documentações técnicas e de referênciaApoiar tecnicamente a implementação das soluções de segurança através de metodologia de projetosPropor e documentar políticas de segurança da informação, além de implementar procedimentos e diretrizes, para garantir a conformidade com os padrões de segurança e regulamentaçõesDocumentar medidas de segurança e emergência e realizar as auditorias necessáriasManter-se informado sobre as últimas ameaças cibernéticas, técnicas de ataque e melhores práticas de segurança, além de acompanhar as atualizações de regulamentações e conformidadeTrabalhar em parceria com outras equipes de infra, desenvolvimento, compliance, auditoria e, em alguns casos, com parceiros externos para garantir a segurança dos sistemas e dados
Requisitos Obrigatórios:Experiência: Experiência comprovada na área de Segurança da Informação.Habilidades Analíticas: Forte raciocínio lógico, visão sistêmica e habilidades analíticas.Proatividade: Capacidade de questionamento e proposta de soluções, sendo proativo em ambientes dinâmicos.Relacionamento: Experiência em relacionamento com clientes e stakeholders.Colaboração: Habilidade para interagir com times diversos, de diferentes backgrounds técnicos.Comunicação: Excelentes habilidades de comunicação verbal e escrita.Idiomas: Inglês intermediário, com capacidade de leitura e escrita técnica.Conhecimentos Técnicos: Experiência em Segurança em Cloud (AWS, Azure, GCP), DevSecOps, API's, Containers, Microsserviços, Criptografia e Networking.Segurança de Rede: Conhecimento em tecnologias de segurança de rede (Firewall, IPS, Anti-DDoS, etc.).Arquitetura de Redes: Conhecimento aprofundado em Arquitetura de Redes.Sistemas Operacionais: Experiência com S.O. Linux.
Requisitos desejáveis:Inglês avançadoConhecimentos de OpenStack;Disponibilidade para viagens nacionais se fora de SP (cerca de 4x no ano).
Como é o ambiente de trabalho?Na Magalu Cloud, temos grande autonomia e responsabilidade, somos multidisciplinares, auto gerenciáveis e com pouca burocracia no nosso cotidiano. Buscamos romper as barreiras que diminuem nossa capacidade de agregar valor ao negócio. Fazemos entregas frequentes e agimos rapidamente ao encontrar problemas; nosso ritmo é acelerado, mas temos tranquilidade e equilíbrio para planejar e executar nossas tarefas com qualidade.
Gostou? Candidate-se a nossa vaga!
