Company logo

Analista de Segurança da Informação Sênior - Blue Team

Americanas S.A.Effective
Apply for the job

Job description

Temos a missão de manter e evoluir uma das plataformas mais complexas e robustas da internet. Uma enorme parcela de tudo que é vendido online no Brasil tem como vitrine os sites Americanas.com, Submarino, Shoptime e Sou Barato. Os nossos números são absurdos, veja:


  • 180 page-views por segundo;
  • 21 milhões de visitantes únicos por mês (ou 270 Maracanãs lotados);
  • 1 milhão de produtos distintos sendo oferecidos nos sites;
  • 14 buscas realizadas nos sites a cada segundo;
  • Terabytes de dados são gerados todos os dias.

Para isso, precisamos operar alguns dos sistemas mais robustos e complexos da internet. Por trás deles, está uma arquitetura state-of-the-art que combina os padrões e tecnologias mais modernas do mercado. São centenas de aplicações diferentes rodando em ambiente de alta-escalabilidade e que precisam responder muito rápido para não deixar nossos clientes esperando. Até mesmo no Black Friday, quando tudo que construímos é posto à prova. Nesse evento, as interações com os sites aumentam 20 vezes, em média.


A plataforma da B2W foi criada para conectar pessoas, negócios, produtos e serviços. Por mais impressionantes que sejam os números dos nossos sites, eles são apenas uma parte da solução. Temos diversos outros negócios que impulsionam uns aos outros, gerando uma enorme sinergia. E quem sai ganhando no final são os nossos clientes. Veja:



Precisamos estar sempre um passo à frente da demanda para suportar essa operação. Afinal, nosso negócio não pára de crescer. Então, estamos o tempo todo experimentando novas abordagens e ferramentas. Em sistemas de alta disponibilidade e volume, somos pioneiros no uso de Microservices, Cloud Computing, Kotlin, Clojure, Datomic, Go e React Native. E quando não encontramos as ferramentas adequadas no mercado, desenvolvemos dentro de casa (Atlas, RestQL e Marvin são bons exemplos).


Somos apaixonados por tecnologia e gostamos de compartilhar isso com a comunidade. Por isso, participamos dos principais eventos de tecnologia do país como patrocinadores e palestrantes (QConBig Data WeekCampus Party e Velocity) Também promovemos Meetups no nosso auditório e trazemos palestrantes nacionais e internacionais. E mais recentemente, disponibilizamos o Marvin e o RestQL para o uso público.


Sim! Nós também temos Hackathon, o IronBit, e é muito divertido. Nessa maratona, qualquer pessoa tem a oportunidade de implementar sua ideia e vendê-la para os diretores da empresa. Quando aprovadas, entram no pipeline de desenvolvimento e vão para produção.


Neste ano, voltamos com o Estágio Bit, nosso programa de estágio, e vamos formar 10 super-desenvolvedores. Eles vão ficar 6 meses aprendendo, na teoria e na prática, como é a nossa rotina e o que é necessário para construir software de qualidade. Temos isso tudo e muitos mais:


  • Parceria com o MIT e Harvard;
  • Quinta às 5, um evento interno de tecnologia;
  • Área de descompressão com sinuca e video-game;
  • Uma filial das Lojas Americanas dentro do escritório;
  • Blog de tecnologia;
  • Bermuda liberada;
  • Horário flexível.

Se você é apaixonado pelo que faz e curtiu os nossos desafios, seu lugar é aqui.

Responsabilities and assingments

●     ●     Monitorar, gerir e sustentar as tecnologias de segurança da informação dentro das boas práticas de mercado e dos fabricantes.

●     Elaborar, testar e monitorar baselines de segurança com objetivo de prevenir incidentes de segurança e redução de risco.

●     Monitorar a disponibilidade dos ativos gerenciados, medindo performance e capacidade das tecnologias.

●     Elaborar indicadores de controles e baselines operacionais para medição de efetividade e aderência das políticas preventivas.

●     Estudar o cenário de segurança para identificar adversários e ameaças futuras para evitar e prevenir possíveis incidentes de segurança.

●     Propor e desenhar integrações e automações utilizadas para criar novos controles e melhorar os que já existem.

●     Avaliar novas tecnologias no mercado que auxiliem na redução de risco e prevenção de incidentes de segurança e que possam viabilizar novos negócios para a companhia.

●     Apoiar e orientar tecnicamente os demais membros do time com objetivo de elevar a qualidade técnica e profissional.

●     Promover, divulgar e aplicar a cultura de Segurança da Informação como um agente viabilizador e colaborativo ao negócio

●     Apoiar outras áreas de tecnologia e negócio na identificação de riscos, provendo orientações para que essas áreas executem suas atividades de forma segura.

●     Apoiar outras equipes de segurança e tecnologia na elaboração de controles de prevenção e redução de superfícies de exposição de forma colaborativa.

Requirements and qualifications

  • Ensino Superior Completo em Ciência da Computação, Engenharias, Análise e Desenvolvimento de Sistemas, Segurança da Informação, Redes e correlatos;
  • Experiência mínima de 5 anos;
  • Inglês avançado;
  • Noções de NIST (National Institute of Standards and Technology), PCI DSS (Payment Card Industry Data Security Standard), LGDP, ranking OWASP Testing Guide, CIS Controls, baselines, Hardening, Gestão de Configurações, Automação e Controles de Segurança Defensiva;
  • Conceitos tecnológicos: EDR, Proxy, Firewall, Redes, Sistemas operacionais Linux, MacOS e Windows, WAF, Bot Manager, SIEM, IPS, AV, OSINT, Threat Intelligence, Cloud (GCP, AWS e Azure);
  • Ferramentas: Wireshark, Tcpdump, Volatility, WMIC, PStools, Dumpit, Win32dd, Sleuth kit, powershell, bash, process hacker etc;
  • Desejável Certificação CISSP,Comptia Security +, SSCP ou Comptia Cysa +
  • Desejável alguma certificação Sans: GCWN, GSEC, GCUX, GCDA, GDAT, GDSA

Additional information


VEM SOMAR COM A GENTE!

A Americanas S.A. já nasceu gigante e com pessoas no centro de tudo. Nós temos: + de 53 milhões de clientes ativos, + de 44 mil associados, 100% dos CEPs atendidos com milhões de entregas todos os meses, 111 milhões de itens, 3 milhões de parceiros entre: fornecedores, sellers e merchants e 3.500 lojas físicas, 24 centros de distribuição e 204 unidades operacionais de logística (hubs). 


Sobre a nossa cultura:

 

Temos uma forte cultura de dono, que proporciona bastante autonomia no dia a dia, buscamos constantemente trazer inovação para todas as áreas da companhia, utilizando ferramentas de ponta para melhorar continuamente a qualidade das nossas entregas e produtos. Além disso, incentivamos muito o trabalho em equipe e a troca de ideias, pois assim, crescemos juntos e nos desenvolvemos enquanto profissionais e pessoas. 


Diversidade e Inclusão:


 A americanas s.a acredita que a diversidade contribui com diferentes visões de mundo e enriquece o trabalho. Como companhia, temos o compromisso de promover um ambiente cada vez mais diverso, inclusivo e acolhedor. Estamos construindo a cada dia uma cultura mais equânime, com base no respeito e valorização das diferenças, encorajando as pessoas a serem quem elas são, independente de gênero, etnia, raça, orientação sexual, religião ou deficiência. Todas as nossas vagas são trabalhadas com base nesse princípio.


Sustentabilidade:

 

Pelo 7º ano consecutivo, conquistamos a carteira do ISE (Índice de Sustentabilidade Empresarial). Aceleramos nossa capacidade de transformação alinhados à agenda 2030 da ONU, elegendo 5 prioridades dentre os Objetivos para o Desenvolvimento Sustentável (ODSs): educação de qualidade, igualdade de gênero, trabalho e crescimento sustentável, redução das desigualdades e ação contra mudança global do clima. 



?