Job descriptionSomos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades.Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes.
Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer.
Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 6.000 colaboradores e suas famílias.Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.Aqui você atuará diretamente no processo de resposta a incidentes a fim de conter danos causados por incidentes de segurança, prevenindo ataques futuros, bem como atuará em estreita colaboração com as equipes de TI e Negócios para identificar, avaliar e mitigar riscos de segurança.Juntos com você, em infinitas possibilidades.Main responsibilitiesTem lugar para você nesse propósito:Desenvolver estratégias e frameworks robustos para a mitigação de riscos associados à infraestrutura de nuvem, alinhados com objetivos de negócio e conformidade regulatória;Definir a estratégia de segurança de nuvem alinhada com as metas de negócio, contemplando requisitos regulatórios e boas práticas;Desenvolver, testar e apoiar a implementação de soluções de segurança em nuvem, garantindo integração eficiente e escalabilidade;Realizar análises de risco e modelagem de ameaças para arquiteturas de nuvem, propondo melhorias e atualizações contínuas focando em TTPs (Táticas, Técnicas e Procedimentos);Garantir a conformidade dos produtos e serviços com normas como LGPD, PCI-DSS, NIST, CIS, Mitre Att&ck e OWASP;Liderar a automatização de serviços de segurança para nuvem, garantindo disponibilidade e escalabilidade;Trabalhar em colaboração com times de engenharia, desenvolvimento e operações para implementar práticas de segurança durante todo o ciclo de vida dos produtos;Identificar e propor tecnologias emergentes, além de promover a evolução contínua das estratégias de segurança tecnológica;Estruturar KPIs estratégicos para medir a eficácia das iniciativas de segurança e criar dashboards gerenciais para a área de Arquitetura;Garantir a sinergia entre requisitos técnicos e prioridades organizacionais;Conduzir programas de conscientização e treinamento interno sobre práticas de segurança avançadas;Desenvolver e treinar equipes técnicas sobre melhores práticas e novas tecnologias em arquitetura de segurança.Requirements and skillsO que o #TimeCielo espera de você?Ensino Superior Completo em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas;Sólidos conhecimentos em segurança de ambientes híbridos de alta complexidade e criticidade;Experiência/conhecimentos Avançados em segurança de tecnologias Cloud Native – 4Cs (Cloud/Datacenter, Cluster, Container e Código);Experiência/conhecimento em ferramentas de segurança em nuvem (CSPM, CWPP, DSPM, CIEM), gestão de identidade e acesso (IAM), criptografia e Tokenização;Experiência/conhecimento em programação para automatizações (Ansible);Experiência/conhecimento em Infra as code (Terraform, Cloud Formation) e GitOps;Experiência/conhecimento em segurança de APIs;Experiência/conhecimento em Desenvolvimento Seguro - OWASP Application Security Verification Standard (ASVS), DevSecOps (SAST, DAST, SCA);Conhecimento de normas, regulamentações e frameworks de segurança como LGPD, PCI-DSS, NIST, CIS, Mitre Att&ck e OWASP;Capacidade de trabalhar em equipe e colaborar com diferentes áreas da empresa;Atualização constante sobre novas tendências e ameaças em segurança para ambientes em nuvem;Liderança proativa e visão estratégica para resolução de problemas complexos;Excelência na comunicação e habilidade para traduzir tópicos técnicos em termos acessíveis para stakeholders não técnicos;Curiosidade e atualização constante sobre novas tendências, ameaças e tecnologias emergentes em segurança cibernética;Perfil resolutivo e trabalho na solução do início ao fim;Senso de trabalho em comunidade.O que aumenta as suas chances?Desejável pós-graduação em Ciber Segurança, Segurança da Informação ou experiência profissional equivalente;Desejável Certificações correlatas: CISPP, ISSAP, CCSP, AWS Security Specialty, CKA (Certified Kubernetes Administrator) e ou CKS (Certified Kubernetes Security);Inglês Avançado será diferencial.Additional informationPor que viver infinitas possibilidades ao nosso lado?Assistência Médica e Odontológica;Remuneração Variável Anual (PPR);Auxílio Refeição e Alimentação;Modelo Híbrido;Auxílio Trabalho Remoto;Seguro de Vida;Seguro residencial e automóvel;Assistência funeral familiar;Previdência Privada;Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);Campanha de Vacinação;Acesso à diversos cursos em nossa plataforma Educa;Wellhub;Fretado/vale-transporte ou estacionamento;Programa de Gestação Saudável;Licença Maternidade e Paternidade estendida;Auxílio Creche;Dress Code Flexível;Horário Flexível;Sexta-curta;Almoço estendido (1h30).
#J-18808-Ljbffr