Job descriptionSomos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades.Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer. Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 6.000 colaboradores e suas famílias.Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.Aqui você atuará diretamente no processo de resposta a incidentes a fim de conter danos causados por incidentes de segurança, prevenindo ataques futuros, bem como atuará em estreita colaboração com as equipes de TI e Negócios para identificar, avaliar e mitigar riscos de segurança.Juntos com você, em infinitas possibilidades.Main responsibilitiesO dia a dia será fazendo o seguinte:Responsável por definir e manter esteiras DevSecOps para diversas tecnologias e produtos;Definir fluxos de DevSecOps e garantir os gates de qualidade e segurança;Definir fluxo de suporte e troubleshooting das esteiras para todos os times Cielo que utilizam as esteiras desenvolvidas;Implementar e gerenciar controles de segurança em ambientes de nuvem (AWS, Azure, OCI, GCP), incluindo configuração segura de serviços, gerenciamento de identidade e acesso (IAM), firewalls, detecção de intrusão e resposta a incidentes;Trabalhar em conjunto com equipes de desenvolvimento, segurança e operações, promovendo a sinergia e o alinhamento técnico;Implementar medidas de segurança em camadas para proteger aplicações e dados contra ameaças, incluindo controles de rede, segurança de aplicações e proteção de dados;Configurar e gerenciar sistemas de monitoramento de segurança, análise de logs e resposta a incidentes de segurança;Colaborar com as equipes de desenvolvimento e operações para promover a cultura DevSecOps, garantir a adoção de práticas seguras de codificação e integrar a segurança em todas as fases do SDLC;Acompanhar as tendências e inovações em Cloud, buscando constantemente aprimorar suas habilidades e conhecimentos.Requirements and skillsO que o #TimeCielo espera de você?Ensino superior completo;Desenvolver e implementar práticas e diretrizes de codificação seguras para equipes de desenvolvimento;Criar e manter infraestrutura como código (IaC) usando ferramentas como Terraform, AWS e afins, com foco nas melhores práticas de segurança;Liderar inovações e automatização dos processos de segurança, incluindo IA;Criar, gerenciar e aprimorar pipelines de segurança CI/CD, integrando a esteira de desenvolvimento e automatizando os testes de segurança;Implementar e gerenciar práticas de segurança em contêiner;Colaborar com equipes de desenvolvimento, operações e segurança para integrar a segurança em todo o SDLC (SAST, DAST, IAST);Conhecimento no pipeline DevOps (Github, Bitbucket, Azure DevOps, Jenkins, Cucumber, ScoopUI, Terraform, AWS, Azure, Splunk, Nagios e afins);Conhecimento no pipeline DevSecOps (Veracode, Sonarqube, Fortify, TenableIO, Jfrog, Splunk, Upguard);Desenvolver e manter documentações (normas e procedimentos técnicos) de segurança para processos de desenvolvimento e operações;Desenvolver e garantir as validações de compliance para fins de monitoramento, resposta a incidentes e ameaças, normativos e regulamentos externos;Dominância nos principais frameworks (ISO, NIST, CIS, OWASP);Inglês avançado.O que aumenta as suas chances?Cloud Computing;CompTIA Security+ ou CySA+;DevOps & DevSecOps;ISO27001.Additional informationPor que viver infinitas possibilidades ao nosso lado?Assistência Médica e Odontológica;Remuneração Variável Anual (PPR);Auxílio Refeição e Alimentação;Modelo Híbrido;Auxílio Trabalho Remoto;Seguro de Vida;Seguro residencial e automóvel;Assistência funeral familiar;Previdência Privada;Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);Campanha de Vacinação;Acesso à diversos cursos em nossa plataforma Educa;Wellhub;Fretado/vale-transporte ou estacionamento;Programa de Gestação Saudável;Licença Maternidade e Paternidade estendida;Auxílio Creche;Dress Code Flexível;Horário Flexível;Sexta-curta;Almoço estendido (1h30).
#J-18808-Ljbffr