Security Engineer Specialist (CSIRT)
Tipo de vaga: Efetivo
Modelo de trabalho: Remoto
Descrição da vaga
Na Dock você encontra: 💙💛
- Pessoas que ousam o impossível
- Que sonham os sonhos dos nossos clientes
- Abraçamos diferentes perspectivas
- Liberdade com responsabilidade
- Oportunidade de construir algo novo
- Desenvolvimento pessoal e profissional
- Colaboração e Flexibilidade
- Oportunidade de participar da desmaterialização do mercado financeiro
Como é o nosso time de SecOps? 🚀
- Dentro da área de Segurança da Informação, nosso time tem a grande missão de combater todas as ameaças existentes que possam comprometer as informações ou ambientes da Dock. Para isso, trabalhamos incansavelmente para utilizar ferramentas de proteção de maneira efetiva, aliando o uso delas com o monitoramento de ameaças e respostas a incidentes de segurança;
- Inconformados com o status quo, nos desafiamos diariamente e estamos sempre buscando o mais alto nível em segurança;
- Somos um time orientado à resultados, formado por profissionais ousados que possuem autonomia para decisões importantes e que falam com muita propriedade e seriedade. Não nos importamos com cargos e hierarquias, pois o que realmente importa para nós é o problema estar resolvido da melhor forma;
- Acreditamos que para cada solução podemos ter um caminho e estamos sempre abertos às novas ideias que agreguem valor.
Responsabilidades e atribuições
E o dia a dia como será? 💼
Sua missão será assumir um posto referência de excelência técnica no CSIRT da Dock, tomando a frente na coordenação de incidentes de segurança e auxiliando de maneira assertiva na evolução de temas importantes para a área, garantindo que o time possa ajudar a blindar a segurança da Dock de maneira efetiva. Para isso, as seguintes atividades farão parte do seu dia a dia:
- Atuar em incidentes cibernéticos e fraude, sendo líder na coordenação de ações técnicas em warrooms;
- Auxiliar na definição e priorização de lógicas de detecções de ameaças com o objetivo de proteger os produtos, infraestrutura, dados e usuários da Dock;
- Auxiliar na organização de simulações de incidentes de segurança;
- Apoiar iniciativas relativas ao novo SOC interno da Dock e sua integração com o CSIRT;
- Ser interface da equipe com parceiros de Data Analitycs e Threat Intelligence;
- Criar runbooks e playbooks para apoiar no tratamento das detecções e incidentes;
- Identificar planos de ação e lições aprendidas através de incidentes de segurança;
- Efetuar investigações de segurança em logs e atender necessidades de parceiros de forense computacional;
- Elaborar relatórios e laudos relativos as atividades de tratamento de incidentes;
- Garantir a melhora contínua dos nossos procedimentos de resposta a incidentes e monitoramento de segurança.
Requisitos e qualificações
O que esperamos de você? 🎓
- Ter sólidos conhecimentos em cibersegurança;
- Ter sólidos conhecimentos sobre TCP/IP e sistemas operacionais;
- Ter sólidos conhecimentos em SIEM (Splunk será um diferencial);
- Noções sobre banco de dados, programação e cloud (AWS será um diferencial);
- Desejável certificações CISSP, CySa+, ECIH, GCIH;
- Noções de arquiteturas de soluções WEB e APIs em ambientes cloud e on premise;
- Possuir fortes habilidades de comunicação, experiência em apresentar e explicar conceitos complexos de segurança da informação para usuários técnicos e não técnicos;
- Ser criativo em solucionar problemas, capaz de trabalhar de forma independente com o mínimo de orientação;
- Possuir habilidades analíticas, técnicas, de planejamento e persuasão;
- Possuir um perfil de atuação tomadora de riscos, sabendo gerencia-los conforme as necessidades e desafios do dia a dia;
⭐ Antes de qualquer coisa saiba que você irá se destacar super bem no nosso time, se:⭐
- Ter senso de dono;
- Ter um perfil empreendedor;
- Conhecimento de processo de melhoria continua;
- Conhecimento de programação (para integrações e automações);
- Experiência ou entendimento profundo de arquiteturas de aplicações WEB e APIs em ambientes cloud e on premise.
Informações adicionais
E quais são os benefícios?
- 🌍Anywhere office: política totalmente flexível de contratação em outros Estados, Regiões e Países para trabalho full remoto;
- 🍕Vale-refeição ou vale-alimentação;
- 👩🏽⚕️Plano de saúde e odontológico;
- 🏋️♀️Gympass e TotalPass;
- 👨🏼⚕️Suporte psicológico;
- 💻Auxílio mensal para despesas AnywhereOffice;
- 🤑Previdência privada após 6 meses de trabalho;
- 📚Plataforma de Inglês;
- ✔️Remuneração variável;
- 👩💻BeerOrCoffee;
- 🪑Blitz Postural;
- 📖Alura;
- 🏫Auxílio Creche.
Gostou? Estamos aguardando você se inscrever!
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triagem
- Etapa 3: #1 Entrevista People
- Etapa 4: #2 Entrevista com TM
- Etapa 5: #3 Entrevista com MT1
- Etapa 6: #4 Entrevista com MT2
- Etapa 7: Pré-Admissional
- Etapa 8: Contratação
Vá mais longe com a gente
A Dock respeita a pluralidade de identidades e trabalha para promover uma cultura inclusiva. Não fazemos distinção de raça, cor, religião, identidade de gênero, orientação sexual, nacionalidade, deficiência ou idade em nenhuma etapa do processo seletivo, reforçando nosso compromisso com a diversidade.
Somos Dockers. Juntos construímos um futuro melhor. Inimaginável. Inesperado. Sem amarras.
Todos os dias, tornamos o universo financeiro mais simples, fácil e amplamente disponível. Fazemos isso questionando verdades estabelecidas, mudando conceitos e projetando o novo.
Nós realmente acreditamos na tecnologia para a evolução dos nossos clientes e para transformar o papel das finanças em todo o mundo, impulsionando a sociedade.
Se você também acredita nesse futuro, vem construir ele com a gente!
CONHEÇA MAIS SOBRE NÓS