Skip to main content

Senior Security Engineer (Cloud Security)

Job type: Effective

Work model: Remote

Job description

Na Dock você encontra: 💙💛


  • Pessoas que ousam o impossível
  • Que sonham os sonhos dos nossos clientes
  • Abraçamos diferentes perspectivas
  • Liberdade com responsabilidade
  • Oportunidade de construir algo novo
  • Desenvolvimento pessoal e profissional
  • Colaboração e Flexibilidade
  • Oportunidade de participar da desmaterialização do mercado financeiro



Como é o nosso time de InfoSec? 🚀



  • Nosso time de Information Security tem a grande missão de combater e/ou controlar todas as ameaças existentes que possam comprometer as informações ou ambientes da Dock. Para isto, trabalhamos incansavelmente para criar e manter um ambiente cada dia mais seguro, mergulhando profundamente nos temas e buscando sempre soluções melhores e inovadoras;
  • Inconformados com o status quo, nos desafiamos diariamente e estamos sempre buscando o mais alto nível em segurança;
  • Somos um time orientado a resultados, formado por profissionais ousados que possuem autonomia para decisões importantes e que falam com muita propriedade e seriedade sobre segurança. Não nos importamos com cargos e hierarquias, pois o que realmente importa para nós é o problema estar resolvido da melhor forma;
  • Acreditamos que, para cada solução, podemos ter um caminho e estamos sempre abertos a novas ideias que agreguem valor;
  • Preferimos construir nossas próprias soluções de segurança, gostamos de "mão na massa", apesar de também contar com grandes tecnologias e ferramentas de mercado na nossa estratégia de InfoSec.

Responsibilities and assignments

 E o dia a dia como será? 💼


  • Responsável pelo fornecimento de designs de segurança baseados em risco para ambientes de nuvem pública e garantir que os resultados da arquitetura atendam às necessidades da divisão e da organização mais ampla, operando dentro do apetite ao risco da empresa;
  • Dar suporte a todos os aspectos da segurança na nuvem em programas e soluções de tecnologia da Dock;
  • Criação e documentação de padrões de segurança para ambientes Cloud;
  • Definição de requisitos de segurança na nuvem em soluções e projetos de estreita ligação com as equipes de Segurança da Dock responsáveis por temas como SOC, resposta a incidentes, segurança defensiva e ofensiva, gerenciamento de vulnerabilidades, AppSec e arquitetura de segurança;
  • Representar o time em fóruns relevantes de arquitetura e design de produtos para obter garantia de que as arquiteturas de soluções em nuvem contém controles de segurança adequados para proteger os sistemas e serviços da Dock;
  • Ajudar a garantir que os padrões, designs e esquemas de segurança técnica sejam adotados e implementados conforme pretendido, com defesas alinhadas às mudanças no cenário de ameaças;
  • Revisar configurações de recursos de nuvem com foco em identificar problemas na segurança dos sistemas, informações e clientes da Dock, principalmente quando essa atividade for originada de uma necessidade do time de resposta à incidentes;
  • Validar os aspectos de segurança das atividades de aquisição e prestação de serviços;
  • Gerenciar ativamente os relacionamentos com parceiros internos, incluindo, entre outros, Líderes de Domínio de Negócios, departamentos de TI e funções de Arquitetura para atingir os objetivos da área;
  • Trabalhar para atingir metas pessoais e de equipe alinhadas à estratégia de negócios para entregar resultados acordados.

Requirements and qualifications

O que esperamos de você? 🎓

 

  • Graduação em TI ou experiência na área somada de certificações relevantes;
  • Conhecimentos em fundamentos de sistemas operacionais e de redes de computadores, com experiência prática em ambientes Windows e Linux e entendimento dos principais protocolos da Internet (HTTP, FTP, SSH, DNS entre outros);
  • Noção de linguagens de script como PowerShell e Python;
  • Noção de ferramentas de IaC como Ansible, Terraform ou CloudFormation;
  • Visão estratégica como engenheiro de segurança cloud operando em uma das funções de engenharia de segurança cibernética mais relevantes no setor de meio de pagamentos de uma empresa moderna com ambiente híbrido e multicloud;
  • Entender conceitos de arquitetura, o ciclo de vida da arquitetura, princípios de arquitetura, decisões arquitetônicas, revisões técnicas, entre outros;
  • Conhecimentos em Frameworks e legislações: PCI, NIST, CAS, ISO27k, LGPD;
  • Identificação de riscos de segurança em ambientes Cloud e elaboração de planos de ação para mitigação dos riscos juntos as áreas responsáveis;
  • Possuir proatividade em estar atento aos riscos cibernéticos e novidades dentro do tema de Cloud;
  • Avaliação de ameaças em ambientes Cloud dentro do ecossistema de soluções Dock;
  • Conhecimento prático em conceitos de IAM em Cloud;
  • Ser criativo em solucionar problemas, capaz de trabalhar de forma independente com o mínimo de orientação;
  • Possuir habilidades analíticas, técnicas, de planejamento e persuasão;
  • Possuir um perfil de atuação tomadora de riscos, sabendo gerencia-los conforme as necessidades e desafios do dia a dia.

⭐ Antes de qualquer coisa saiba que você irá se destacar super bem no nosso time, se:⭐


  • Conceitos técnicos de segurança e vulnerabilidades técnicas comuns de segurança, preferencialmente sustentadas por certificações reconhecidas como CISSP, CCSP, AWS Specialty Security ou Azure AZ-500;
  • Conhecimento de CSPM para execução de assessments de segurança utilizando ferramenta de mercado (Prisma Cloud) e open (Scout, Prowler, etc);
  • Possuir conhecimento em soluções de segurança de perímetro, WAF (AWS Waf, Azure Waf, Akamai e Cloudflare) e conhecimentos de firewall L3;
  • Conhecimentos de CWPP em Kubernetes;
  • Inglês / espanhol avançado.

Additional information

 E quais são os benefícios? 

 

  • 🌍Anywhere office: política totalmente flexível de contratação em outros Estados, Regiões e Países para trabalho full remoto;
  • 🍕Vale-refeição ou vale-alimentação;
  • 👩🏽‍⚕️Plano de saúde e odontológico;
  • 🏋️‍♀️Gympass e TotalPass;
  • 👨🏼‍⚕️Suporte psicológico;
  • 💻Auxílio mensal para despesas AnywhereOffice;
  • 🤑Previdência privada após 6 meses de trabalho;
  • 📚Plataforma de Inglês;
  • ✔️Remuneração variável;
  • 👩‍💻BeerOrCoffee;
  • 🪑Blitz Postural;
  • 📖Alura;
  • 🏫Auxílio Creche.

Gostou? Estamos aguardando você se inscrever!

Process stages

  1. Step 1: Registration
  2. Step 2: Triagem
  3. Step 3: #1 Entrevista People
  4. Step 4: #2 Entrevista com TM
  5. Step 5: #3 Entrevista com MT1
  6. Step 6: #4 Entrevista com MT2
  7. Step 7: Pré-Admissional
  8. Step 8: Hiring

Vá mais longe com a gente

A Dock respeita a pluralidade de identidades e trabalha para promover uma cultura inclusiva. Não fazemos distinção de raça, cor, religião, identidade de gênero, orientação sexual, nacionalidade, deficiência ou idade em nenhuma etapa do processo seletivo, reforçando nosso compromisso com a diversidade.


Somos Dockers. Juntos construímos um futuro melhor. Inimaginável. Inesperado. Sem amarras.


Todos os dias, tornamos o universo financeiro mais simples, fácil e amplamente disponível. Fazemos isso questionando verdades estabelecidas, mudando conceitos e projetando o novo.


Nós realmente acreditamos na tecnologia para a evolução dos nossos clientes e para transformar o papel das finanças em todo o mundo, impulsionando a sociedade.


Se você também acredita nesse futuro, vem construir ele com a gente!



?