Coordenador de Segurança da Informação - SOC

Apply!
  • B2W Digital
  • Full-time employee
Coordenador de Segurança da Informação - SOC

Job description

Temos a missão de manter e evoluir uma das plataformas mais complexas e robustas da internet. Uma enorme parcela de tudo que é vendido online no Brasil tem como vitrine os sites Americanas.com, Submarino, Shoptime e Sou Barato. Os nossos números são absurdos, veja:



Para isso, precisamos operar alguns dos sistemas mais robustos e complexos da internet. Por trás deles, está uma arquitetura state-of-the-art que combina os padrões e tecnologias mais modernas do mercado. São centenas de aplicações diferentes rodando em ambiente de alta-escalabilidade e que precisam responder muito rápido para não deixar nossos clientes esperando. Até mesmo no Black Friday, quando tudo que construímos é posto à prova. Nesse evento, as interações com os sites aumentam 20 vezes, em média.


A plataforma da B2W foi criada para conectar pessoas, negócios, produtos e serviços. Por mais impressionantes que sejam os números dos nossos sites, eles são apenas uma parte da solução. Temos diversos outros negócios que impulsionam uns aos outros, gerando uma enorme sinergia. E quem sai ganhando no final são os nossos clientes. Veja:



Precisamos estar sempre um passo à frente da demanda para suportar essa operação. Afinal, nosso negócio não pára de crescer. Então, estamos o tempo todo experimentando novas abordagens e ferramentas. Em sistemas de alta disponibilidade e volume, somos pioneiros no uso de Microservices, Cloud Computing, Kotlin, Clojure, Datomic, Go e React Native. E quando não encontramos as ferramentas adequadas no mercado, desenvolvemos dentro de casa (Atlas, RestQL e Marvin são bons exemplos).


Somos apaixonados por tecnologia e gostamos de compartilhar isso com a comunidade. Por isso, participamos dos principais eventos de tecnologia do país como patrocinadores e palestrantes (QConBig Data WeekCampus Party e Velocity) Também promovemos Meetups no nosso auditório e trazemos palestrantes nacionais e internacionais. E mais recentemente, disponibilizamos o Marvin e o RestQL para o uso público.


Sim! Nós também temos Hackathon, o IronBit, e é muito divertido. Nessa maratona, qualquer pessoa tem a oportunidade de implementar sua ideia e vendê-la para os diretores da empresa. Quando aprovadas, entram no pipeline de desenvolvimento e vão para produção.


Neste ano, voltamos com o Estágio Bit, nosso programa de estágio, e vamos formar 10 super-desenvolvedores. Eles vão ficar 6 meses aprendendo, na teoria e na prática, como é a nossa rotina e o que é necessário para construir software de qualidade. Temos isso tudo e muitos mais:



Se você é apaixonado pelo que faz e curtiu os nossos desafios, seu lugar é aqui.

Main responsibilities

•      Fornecer orientação e direcionamento técnico para o time alinhado com a gerência e diretoria.

•      Avaliar periodicamente a evolução comportamental e técnica do time.

•      Apoiar e orientar tecnicamente os demais membros do time com objetivo de elevar a qualidade técnica e profissional.

•      Elaborar indicadores para os controles em caráter operacional (buscando amadurecimento dos controles) e negócio (buscando expressar a realidade da operação).

•      Elaborar controles de segurança para identificação de anomalias, ameaças ou indícios de comprometimento através da elaboração e tratativa de hipóteses

•      Desenhar e propor integrações e automações que podem ser utilizadas para tornar os controles mais eficientes e menos dependentes de ação humana.

•      Conduzir e atuar na tratativa de incidentes de cibersegurança e fraudes eletrônicas.

•        Conduzir e realizar análises estruturadas em dados de tecnologias de segurança, infraestrutura, aplicações e negócio.

•      Elaborar relatórios de incidentes de cibersegurança e fraudes eletronicas com objetivo de expor riscos e propor soluções.

•      Trabalhar junto a equipe na priorização de ameaças ou riscos a serem tratados no parque, em alinhamento a necessidade e realidade do negócio.

•      Explorar tecnologias já existentes no ambiente, assim como novas tecnologias, para aumentar a visibilidade e reduzir riscos.

•      Apoiar outras áreas de tecnologia e negócio na identificação de riscos, provendo orientações para que essas áreas executem suas atividades de forma segura.

•      Apoiar outras equipes de segurança e tecnologia na elaboração de controles de prevenção e redução de superfícies de exposição de forma colaborativa.

•      Promover, divulgar e aplicar a cultura de Segurança da Informação como um agente viabilizador e colaborativo ao negócio.

Requirements and skills

• Experiência mínima de 5 anos na função.

• Ensino Superior Completo em Ciência da Computação, Engenharias, Análise e Desenvolvimento de Sistemas, Segurança da Informação, Redes e correlatos.

• Conhecimento avançado de Inglês com leitura técnica para interação com fornecedores.


• Entendimento técnico de Segurança da Informação, entre eles:

Segurança de Endpoint (Hardening, EDR, AM, HIDS, Audit...)

Segurança em Núvem (AWS/GCP/Azure, Matriz de Abstração...)

Segurança de Dados (Classificação, Segregação, Sanitização, Criptografia, DLP...)

Segurança em Redes (FW,VPN,NIDS...)

Segurança de Aplicações (Ciclos de Desenvolvimento, Proteção de APIs...)

Análise de Logs (Filtragem, agregação, correlação, condições...)

Gestão de Riscos (Qualitativa/Quantitativa, Ações, estimativa de perda/impacto...)

Resposta a Incidentes (Etapas, plano de comunicação, Ordem de Volatilidade...)

Governança (Políticas, Normas, procedimentos...)

Estudo de Adversários (Tipos de Malware, Ataques a Aplicações/Serviços...)

Controles de Segurança (Definições, tipos, mecanismos....)


• Familiariedade com Frameworks e padrões de mercado como por exemplo:

Cyber Kill Chain

Mitre ATT&CK

NIST SP-800-61R2

Ranking OWASP Testing Guide

CIS Controls    


• Entendimento, ao menos conceitual, de padrões e normas regulatórias, tais como:

PCI DSS

LGPD

GDPR

ISO 27001


• Experiência com:

Ambiente em nuvem.

Supervisão e orientação de pessoas.

Implementação e sustentação de controles de detecção.

Análise de logs através de SIEM.

Resposta a Incidentes.

Atuação em iniciavas associadas a meios de pagamento.

Projetos de segurança que utilizam integração e automação entre sistemas.

Projetos e iniciativas em parcerias com áreas de negócio e desenvolvimento.

Estruturação de processos.

Elaboração de documentação.


• Desejável:

Linguagem de programação (Python)

Git/Controle de Versões

Threat Intelligence /MISP

Certificação Comptia Security +, SSCP, Comptia Cysa +, CISSP.


Additional information

• Raciocínio lógico e analítico.

• Comunicação de questões técnicas para equipes técnicas e de negócio.

• Bom relacionamento interpessoal.

• Comprometimento e transparência.

• Envolvimento com as novidades e direcionadores da área de Segurança da Informação.

QUER CONSTRUIR SUA CARREIRA NA MAIOR COMPANHIA DIGITAL DA AMÉRICA LATINA?

Somos a maior plataforma digital da América Latina e dona das marcas Americanas.comSubmarinoShoptime e Sou Barato e temos como propósito conectar pessoas, serviços e produtos.


Surgimos como um e-commerce, que hoje reúne as marcas mais queridas da internet, mas esse foi só o começo. Com o tempo, mergulhamos de cabeça no marketplace e passamos a oferecer também serviços de tecnologia, logística, distribuição, atendimento ao cliente e meios de pagamentos digitais.


Não é uma tarefa fácil continuar crescendo nesse mercado competitivo e dinâmico, mas gostamos de desafios.


São eles que nos levam a pensar fora da caixa e a continuar inovando sempre. E para nos ajudar nesta tarefa estamos em busca de talentos que queiram transformar o mundo digital com a gente!


Se você é apaixonado por entregar resultados, inovação, trabalhar de forma colaborativa e dinâmica, venha fazer parte da nossa história!




#somosb2w #suacarreiradigital #b2wdigitais #b2wtalentos 

Conheça mais sobre nós

Apply!

We use cookies and similar technologies to improve your experience on our services. By continuing to browse, you agree to these conditions.

?