Coordenador de Segurança da Informação - Blue Team

Apply!
  • B2W Digital
  • Rio de Janeiro/RJ
  • Full-time employee
Coordenador de Segurança da Informação - Blue Team

Job description

Temos a missão de manter e evoluir uma das plataformas mais complexas e robustas da internet. Uma enorme parcela de tudo que é vendido online no Brasil tem como vitrine os sites Americanas.com, Submarino, Shoptime e Sou Barato. Os nossos números são absurdos, veja:



Para isso, precisamos operar alguns dos sistemas mais robustos e complexos da internet. Por trás deles, está uma arquitetura state-of-the-art que combina os padrões e tecnologias mais modernas do mercado. São centenas de aplicações diferentes rodando em ambiente de alta-escalabilidade e que precisam responder muito rápido para não deixar nossos clientes esperando. Até mesmo no Black Friday, quando tudo que construímos é posto à prova. Nesse evento, as interações com os sites aumentam 20 vezes, em média.


A plataforma da B2W foi criada para conectar pessoas, negócios, produtos e serviços. Por mais impressionantes que sejam os números dos nossos sites, eles são apenas uma parte da solução. Temos diversos outros negócios que impulsionam uns aos outros, gerando uma enorme sinergia. E quem sai ganhando no final são os nossos clientes. Veja:



Precisamos estar sempre um passo à frente da demanda para suportar essa operação. Afinal, nosso negócio não pára de crescer. Então, estamos o tempo todo experimentando novas abordagens e ferramentas. Em sistemas de alta disponibilidade e volume, somos pioneiros no uso de Microservices, Cloud Computing, Kotlin, Clojure, Datomic, Go e React Native. E quando não encontramos as ferramentas adequadas no mercado, desenvolvemos dentro de casa (Atlas, RestQL e Marvin são bons exemplos).


Somos apaixonados por tecnologia e gostamos de compartilhar isso com a comunidade. Por isso, participamos dos principais eventos de tecnologia do país como patrocinadores e palestrantes (QConBig Data WeekCampus Party e Velocity) Também promovemos Meetups no nosso auditório e trazemos palestrantes nacionais e internacionais. E mais recentemente, disponibilizamos o Marvin e o RestQL para o uso público.


Sim! Nós também temos Hackathon, o IronBit, e é muito divertido. Nessa maratona, qualquer pessoa tem a oportunidade de implementar sua ideia e vendê-la para os diretores da empresa. Quando aprovadas, entram no pipeline de desenvolvimento e vão para produção.


Neste ano, voltamos com o Estágio Bit, nosso programa de estágio, e vamos formar 10 super-desenvolvedores. Eles vão ficar 6 meses aprendendo, na teoria e na prática, como é a nossa rotina e o que é necessário para construir software de qualidade. Temos isso tudo e muitos mais:



Se você é apaixonado pelo que faz e curtiu os nossos desafios, seu lugar é aqui.

Main responsibilities

•      Fornecer orientação e direcionamento técnico para o time alinhado com a gerência e diretoria.

•      Avaliar periodicamente a evolução comportamental e técnica do time.

•      Apoiar e orientar tecnicamente os demais membros do time com objetivo de elevar a qualidade técnica e profissional.

•      Elaborar indicadores de controles e baselines operacionais para medição de efetividade e aderência das políticas preventivas.

•      Propor e desenhar integrações e automações utilizadas para criar novos controles e melhorar os que já existem.

•      Buscar melhorias com os outros times da companhia sobre as necessidades do time de segurança.

•      Monitorar, gerir e sustentar as tecnologias de segurança da informação dentro das boas práticas de mercado e dos fabricantes.

•      Elaborar, testar e monitorar baselines de segurança com objetivo de prevenir incidentes de segurança e redução de risco.

•      Monitorar a disponibilidade dos ativos gerenciados, medindo performance e capacidade das tecnologias.

•      Estudar o cenário de segurança para identificar adversários e ameaças futuras para evitar e prevenir possíveis incidentes de segurança.

•      Avaliar novas tecnologias no mercado que auxiliem na redução de risco e prevenção de incidentes de segurança e que possam viabilizar novos negócios para a companhia.

•      Apoiar outras equipes de segurança e tecnologia na elaboração de controles de prevenção e redução de superfícies de exposição de forma colaborativa.

•      Promover, divulgar e aplicar a cultura de Segurança da Informação como um agente viabilizador e colaborativo ao negócio

•     Apoiar outras áreas de tecnologia e negócio na identificação de riscos, provendo orientações para que essas áreas executem suas atividades de forma segura.

Requirements and skills

• Experiência mínima de 5 anos na função.

• Ensino Superior Completo em Ciência da Computação, Engenharias, Análise e Desenvolvimento de Sistemas, Segurança da Informação, Redes e correlatos.

• Conhecimento avançado de Inglês.


Entendimento técnico de Segurança da Informação, entre eles:

•      Segurança de Endpoint (Hardening, EDR, AM, HIDS, Audit...)

•      Segurança em Nuvem (AWS/GCP/Azure, Matriz de Abstração...)

•      Segurança de Dados (Classificação, Segregação, Sanitização, Criptografia, DLP...)

•      Segurança em Redes (FW,VPN,NIDS...)

•      Segurança de Aplicações (Ciclos de Desenvolvimento, Proteção de APIs...)

•      Análise de Logs (Filtragem, agregação, correlação, condições...)

•      Gestão de Riscos (Qualitativa/Quantitativa, Ações, estimativa de perda/impacto...)

•      Resposta a Incidentes (Etapas, plano de comunicação, Ordem de Volatilidade...)

•      Governança (Políticas, Normas, procedimentos...)

•      Estudo de Adversários (Tipos de Malware, Ataques a Aplicações/Serviços...)

•      Controles de Segurança (Definições, tipos, mecanismos....)


Familiariedade com Frameworks e padrões de mercado, como por exemplo:


•      CIS Controls

•      Cyber Kill Chain

•      Mitre ATT&CK

•      NIST SP-800-61R2

•      Ranking OWASP Testing Guide


Entendimento, ao menos conceitual, de padrões e normas regulatórias, tais como:

•      PCI DSS

•      LGPD

•      GDPR

•      ISO 27001


O candidato deve possuir experiência com:

•      Ambientem em nuvem.

•      Supervisão e orientação de pessoas.

•      Implementação e sustentação de plataformas de segurança como SIEM, Firewall, Anti-malware, etc.

•      Criação e manutenção de indicadores de aderência dos controles de segurança.


São experiências desejáveis:

•      Ter atuado em iniciavas associadas a meios de pagamento.

•      Projetos de segurança que utilizam integração e automação entre sistemas

•      Projetos e iniciativas em parcerias com áreas de negócio e desenvolvimento

•      Estruturação de processos

•      Elaboração de documentação


Conhecimentos desejáveis:

•     Certificação Comptia Security +, SSCP, Comptia Cysa +, CISSP.

•      Linguagem de promogração (Python)

•      Git/Controle de Versões

•      Threat Intelligence /MISP


Additional information

• Raciocínio lógico e analítico.

• Comunicação de questões técnicas para equipes técnicas e de negócio.

• Bom relacionamento interpessoal.

• Comprometimento e transparência.

• Envolvimento com as novidades e direcionadores da área de Segurança da Informação.

QUER CONSTRUIR SUA CARREIRA NA MAIOR COMPANHIA DIGITAL DA AMÉRICA LATINA?

Somos a maior plataforma digital da América Latina e dona das marcas Americanas.comSubmarinoShoptime e Sou Barato e temos como propósito conectar pessoas, serviços e produtos.


Surgimos como um e-commerce, que hoje reúne as marcas mais queridas da internet, mas esse foi só o começo. Com o tempo, mergulhamos de cabeça no marketplace e passamos a oferecer também serviços de tecnologia, logística, distribuição, atendimento ao cliente e meios de pagamentos digitais.


Não é uma tarefa fácil continuar crescendo nesse mercado competitivo e dinâmico, mas gostamos de desafios.


São eles que nos levam a pensar fora da caixa e a continuar inovando sempre. E para nos ajudar nesta tarefa estamos em busca de talentos que queiram transformar o mundo digital com a gente!


Se você é apaixonado por entregar resultados, inovação, trabalhar de forma colaborativa e dinâmica, venha fazer parte da nossa história!




#somosb2w #suacarreiradigital #b2wdigitais #b2wtalentos 

Conheça mais sobre nós

Apply!

We use cookies and similar technologies to improve your experience on our services. By continuing to browse, you agree to these conditions.

?