Descrição da empresa
Quer fazer parte de uma das mais relevantes empresas 100% digitais do mercado brasileiro?
Nós, da OLX Brasil, estamos de portas abertas para você.
Descrição da vaga
No seu dia a dia, você deve ir além das tarefas de operação e atuar com propriedade sobre os controles de segurança de sua squad de ponta a ponta.
Você também deve colaborar com os demais times de engenharia para mapear e executar evoluções e novas demandas com todo o rigor técnico, garantindo assim a #sustentagilidade na atuação orientada por quem toma as decisões: Os nossos usuários!
Uma pessoa de Segurança da Informação de sucesso na OLX Brasil prima pela prontidão da segurança aliando o seu conhecimento técnico e experiência com uma postura de pessoa dona do produto e um viés guardião da qualidade das implementações.
Você terá autonomia e flexibilidade, mas com a responsabilidade de entregar Segurança da Informação em um ambiente tecnológico que atende um volume massivo de requisições com alta disponibilidade e que gera impactos ressonantes para o nosso negócio.
Sua trajetória interna seguirá a filosofia do profissional T-Shaped, podendo abraçar várias diferentes frentes ao longo da jornada.
Qualificações
Se você gosta de aprender e quer fazer parte desse desafio, essa é a sua chance, Pessoa Engenheira de Software (CyberSec), nessa posição você vai somar no time de Tecnologia.
Na OLX Brasil entendemos que a Segurança da Informação vai além da simples operação de softwares.
Buscamos pessoas que sejam apaixonadas por tecnologia e entendam a importância de usarmos boas práticas (Least Privilege para IAM, Security by Design para arquitetura, Segmentação para redes, Hardening para sistemas operacionais e aplicações e também cultura ágil para gestão) na operação de segurança.
Entendemos também que o conhecimento fundamental sobre temas como: Sistemas Operacionais Windows ou Linux e Aplicações, Serviços de Diretório, Banco de dados, Redes TCP/IP, Roteamento e comutação de pacotes (routing/switching), VPN é fator comum entre as habilidades necessárias nas posições Júnior, Pleno, Sênior.
**Qualificações para Júnior**:
**E o que você precisa ter?
**
- ** Ataques, ameaças e Vulnerabilidades**:
- Analisar diferentes tipos de técnicas de engenharia social;
- Analisar indicadores potenciais que determinem o tipo de um ataque;
- Analisar indicadores potenciais associados a ataques a aplicações.
- ** Arquitetura e Projeto**:
- Entender a importância dos conceitos de segurança em um ambiente corporativo;
- Entender os conceitos de virtualização e computação em nuvem;
- Entender os conceitos de desenvolvimento, implantação e automação de aplicativos seguros;
- Entender os conceitos de design de autenticação e autorização.
- ** Implementação**:
- Administrar protocolos seguros;
- Administrar soluções de segurança de host ou de aplicativo;
- Administrar soluções de segurança na nuvem;
- Administrar soluções de autenticação e autorização.
- ** Operação e Resposta a Incidente**:
- No caso de um incidente, aplicar técnicas ou controles de mitigação para proteger um ambiente;
- Usar a ferramenta apropriada para avaliar a segurança organizacional.
- ** Governança Risco e Conformidade**:
- Entender os processos e conceitos de gerenciamento de riscos;
- Entender os conceitos de privacidade e dados confidenciais em relação à segurança;
- Entender a importância das políticas para a segurança organizacional.
**Pode ser um diferencial/desejável**:
- Vivência com sistemas em produção em ambiente de nuvem (AWS, GCP, Azure e etc);
- Conhecimentos em Python, PowerShell ou Shell Script.
**Qualificações Adicionais para Profissional Pleno**:
- ** Arquitetura e Projeto**:
- Dar suporte à aplicação dos conceitos de segurança em um ambiente corporativo;
- Dar suporte à aplicação dos conceitos de virtualização e computação em nuvem;
- Dar suporte ao desenvolvimento, implantação e automação de aplicativos seguros;
- Dar suporte à definição de design de autenticação e autorização.
- ** Implementação**:
- Implementar protocolos seguros;
- Implementar soluções de segurança de host ou de aplicativo;
- Implementar soluções de segurança à nuvem;
- Implementar soluções de autenticação e autorização.
- ** Operação e Resposta a Incidente**:
- Aplicar técnicas ou controles de mitigação para proteger o ambiente;
- Usar a ferramenta apropriada para avaliar a segurança organizacional.
- ** Governança Risco e Conformidade**
- Apoiar na construção dos processos e conceitos de gerenciamento de riscos;
- Apoiar na construção dos procedimentos de privacidade e dados confidenciais em relação à segurança;
- Apoiar na construção das políticas para a segurança organizacional.
**Pode ser um diferencial/desejável**:
- Experiência com sistemas em produção em ambiente de nu