Aqui somos #SangueLaranja!
Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras. Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda.
F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento tem o poder da transformação!
Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação, nossa escola de liderança e diversas parcerias com ONGs e Edtechs. Na FCamara todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA. E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história? /n É desejável que tenha: Certificações como CSSLP, CISSP, ou Security+.
Pós-graduação em Segurança da Informação ou áreas correlatas.
Experiência prévia em segurança no setor financeiro.
/n DevSecOps: Realizar testes de segurança em todas as etapas do processo de desenvolvimento de software, assegurando a incorporação de práticas de segurança desde o planejamento até a entrega.
Segurança de Rede: Implementar e gerenciar políticas de segurança de rede, incluindo a configuração e manutenção de firewalls, sistemas de detecção e prevenção de intrusões (IDS/IPS), gestão de acessos e monitoramento constante para identificação de ameaças.
Segurança em Nuvem e Infraestrutura: Garantir a segurança em ambientes de nuvem (principalmente Microsoft Azure), utilizando ferramentas da Microsoft para gestão de identidade e acesso, criptografia de dados, proteção contra ameaças, definição de políticas, gestão de vulnerabilidades, controle de aplicações, backup e monitoramento.
Familiaridade com tecnologias de containerização e orquestração, como Docker e Kubernetes, bem como práticas de DevOps seguras, são essenciais.
SIEM e Análise de Logs: Utilizar sistemas de SIEM para monitorar eventos de segurança, correlacionar logs e identificar atividades suspeitas, apoiando práticas de monitoramento contínuo e resposta rápida a incidentes.
Segurança de Aplicações e Endpoints: Identificar e corrigir vulnerabilidades em softwares e dispositivos, realizar o hardening de sistemas operacionais e assegurar a proteção de aplicativos, tanto em plataformas web quanto móveis.
Conhecimentos Técnicos: Domínio em sistemas operacionais, redes TCP/IP, segurança de aplicações web e móveis, e criptografia.
Conhecimento prático em protocolos de autenticação (como OAuth, SAML e OpenID), bem como técnicas de pentest e práticas de escalonamento de privilégios.
Normas e Frameworks: Conhecimento profundo de frameworks como OWASP, NIST, MITRE ATT&CK e ISO 27001, além de conformidade com regulamentações de privacidade de dados, como a LGPD.