Prazer, nós somos a Cielo – com você em infinitas possibilidades! Muito além das máquinas, somos uma empresa de tecnologia e serviços para o varejo responsável por transformar a vida de mais de 1,2 milhão de pessoas. Nosso propósito? Simplificar e Impulsionar negócios para todos. Como? Por meio do #JeitoCielodeSer!
São mais de 4 mil pessoas diversas, plurais e apaixonadas por negócios e inovação que fazem o nosso propósito acontecer!
Juntos, todos os dias, conquistamos nosso maior objetivo como o #Time Cielo: ser a plataforma inteligente mais desejada do comércio brasileiro. Nossas pessoas são nosso principal ativo, são elas que movem a Cielo e permitem que milhares de pessoas alcancem o céu! Aqui, você tem a liberdade de ser quem você é. Esse é o nosso #JeitoCielodeSer! <3 Acreditamos que Diversidade e Inclusão não são somente políticas da empresa, mas um conjunto de ações e atitudes que devemos praticar todos os dias. Estamos em busca de mais pessoas inquietas para fazer parte do #TimeCielo. Vamos junto fazer acontecer?
Vem para o #TimeCielo Se você esta buscando vagas para nossa as áreas Corporativas ou de Tecnologia , acesse as oportunidades abaixo!
Agora, se você quer fazer parte do #TimeCielo Comercial , acesse: https://comercialcielo.gupy.io/ /n O que o #TimeCielo espera de você?
Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas; Pós-graduação ou MBA em Segurança da Informação é desejável. Sólidos conhecimentos em segurança de ambientes híbridos de alta complexidade e criticidade. Experiência/conhecimentos Avançados em segurança de tecnologias Cloud Native – 4Cs (Cloud/Datacenter, Cluster, Container e Código); Experiência/conhecimento em ferramentas de segurança em nuvem (CSPM, CWPP, DSPM, CIEM), gestão de identidade e acesso (IAM), criptografia e Tokenização; Experiência/conhecimento em programação para automatizações (Ansible); Experiência/conhecimento em Infra as code (Terraform, Cloud Formation) e GitOps; Experiência/conhecimento em segurança de APIs; Experiência/conhecimento em Desenvolvimento Seguro - OWASP Application Security Verification Standard (ASVS), DevSecOps (SAST, DAST, SCA); Conhecimento de normas, regulamentações e frameworks de segurança como LGPD, PCI-DSS, NIST, CIS, Mitre Att&ck e OWASP; Capacidade de trabalhar em equipe e colaborar com diferentes áreas da empresa; Atualização constante sobre novas tendências e ameaças em segurança para ambientes em nuvem; Liderança proativa e visão estratégica para resolução de problemas complexos; Excelência na comunicação e habilidade para traduzir tópicos técnicos em termos acessíveis para stakeholders não técnicos; Curiosidade e atualização constante sobre novas tendências, ameaças e tecnologias emergentes em segurança cibernética; Perfil resolutivo e trabalho na solução do início ao fim; Senso de trabalho em comunidade. O que aumenta as suas chances?
Pós-graduação em Ciber Segurança, Segurança da Informação ou experiência profissional equivalente; Certificações correlatas: CISPP, ISSAP, CCSP, AWS Security Specialty, CKA (Certified Kubernetes Administrator) e ou CKS (Certified Kubernetes Security); Inglês Avançado /n Tem lugar para você nesse propósito: Desenvolver estratégias e frameworks robustos para a mitigação de riscos associados à infraestrutura de nuvem, alinhados com objetivos de negócio e conformidade regulatória; Definir a estratégia de segurança de nuvem alinhada com as metas de negócio, contemplando requisitos regulatórios e boas práticas; Desenvolver, testar e apoiar a implementação de soluções de segurança em nuvem, garantindo integração eficiente e escalabilidade; Realizar análises de risco e modelagem de ameaças para arquiteturas de nuvem, propondo melhorias e atualizações contínuas focando em TTPs (Táticas, Técnicas e Procedimentos); Garantir a conformidade dos produtos e serviços com normas como LGPD, PCI-DSS, NIST, CIS, Mitre Att&ck e OWASP; Liderar a automatização de serviços de segurança para nuvem, garantindo disponibilidade e escalabilidade; Trabalhar em colaboração com times de engenharia, desenvolvimento e operações para implementar práticas de segurança durante todo o ciclo de vida dos produtos; Identificar e propor tecnologias emergentes, além de promover a evolução contínua das estratégias de segurança tecnológica; Estruturar KPIs estratégicos para medir a eficácia das iniciativas de segurança e criar dashboards gerenciais para a área de Arquitetura; Garantir a sinergia entre requisitos técnicos e prioridades organizacionais; Conduzir programas de conscientização e treinamento interno sobre práticas de segurança avançadas; Desenvolver e treinar equipes técnicas sobre melhores práticas e novas tecnologias em arquitetura de segurança.