Pular para o conteúdo principal

Security Engineer Specialist (Cloudsec)

Tipo de vaga: Efetivo

Modelo de trabalho: Remoto

Vaga também para PcD

Ir para candidatura

Descrição da vaga


Na Dock você encontra: 💙💛


  • Pessoas que ousam o impossível
  • Que sonham os sonhos dos nossos clientes
  • Abraçamos diferentes perspectivas
  • Liberdade com responsabilidade
  • Oportunidade de construir algo novo
  • Desenvolvimento pessoal e profissional
  • Colaboração e Flexibilidade
  • Oportunidade de participar da desmaterialização do mercado financeiro


Como é o nosso time de InfoSec? 🚀


  • Nosso time de Information Security tem a grande missão de combater e/ou controlar todas as ameaças existentes que possam comprometer as informações ou ambientes da Dock. Para isto, trabalhamos incansavelmente para criar e manter um ambiente cada dia mais seguro, mergulhando profundamente nos temas e buscando sempre soluções melhores e inovadoras;
  • Inconformados com o status quo, nos desafiamos diariamente e estamos sempre buscando o mais alto nível em segurança;
  • Somos um time orientado a resultados, formado por profissionais ousados que possuem autonomia para decisões importantes e que falam com muita propriedade e seriedade sobre segurança. Não nos importamos com cargos e hierarquias, pois o que realmente importa para nós é o problema estar resolvido da melhor forma;
  • Acreditamos que, para cada solução, podemos ter um caminho e estamos sempre abertos a novas ideias que agreguem valor;
  • Preferimos construir nossas próprias soluções de segurança, gostamos de "mão na massa", apesar de também contar com grandes tecnologias e ferramentas de mercado na nossa estratégia de InfoSec.

Responsabilidades e atribuições

E o dia a dia como será? 💼

 

  • Responsável pelo fornecimento de designs de segurança baseados em risco para ambientes de nuvem pública e garantir que os resultados da arquitetura atendam às necessidades da divisão e da organização mais ampla, operando dentro do apetite ao risco da empresa;
  • Dar suporte a todos os aspectos da segurança na nuvem em programas e soluções de tecnologia da Dock;
  • Participar da autoridade de design sobre segurança na nuvem incorporada em soluções e projetos em estreita ligação com as equipes de Segurança da Dock: SOC, equipes de Blue e Red Teams, gerenciamento de vulnerabilidades e operações de segurança;
  • Representar a Segurança em fóruns relevantes de arquitetura e design para obter garantia de que as arquiteturas de soluções em nuvem contém controles de segurança adequados para proteger os sistemas e serviços da Dock;
  • Ajudar a garantir que os padrões, designs e esquemas de segurança técnica sejam adotados e implementados conforme pretendido, com defesas alinhadas às mudanças no cenário de ameaças;
  • Aproveitando estruturas arquitetônicas reconhecidas, desenvolva arquiteturas de segurança de referência em toda a empresa, planos de segurança e processos de suporte que garantem que a segurança seja incorporada nas soluções e serviços de nuvem de TI por design;
  • Revisar soluções de Cloud Service Providers com foco em impactos na segurança dos sistemas, informações e clientes da Dock;
  •  Validar os aspectos de segurança das atividades de aquisição e prestação de serviços. 
  • Trabalhar com as equipes para garantir que todos os aspectos da arquitetura da solução que possam afetar a segurança de ponta a ponta sejam destacados e abordados durante os testes;
  • Gerenciar ativamente os relacionamentos com parceiros internos, incluindo, entre outros, Líderes de Domínio de Negócios, departamentos de TI e funções de Arquitetura para atingir os objetivos;
  • Ajudar a gerenciar relacionamentos com líderes de nível sênior, executivo e conselho e terceiros importantes, conforme apropriado;
  • Participar ativamente das redes e fóruns do setor, garantindo que a Dock mantenha uma imagem positiva das Pessoas e permaneça ciente dos desenvolvimentos/iniciativas do setor;


Requisitos e qualificações

O que esperamos de você? 🎓


  • Visão estratégica como engenheiro de segurança cloud operando em uma das melhores funções de engenharia de segurança cibernética no setor de meio de pagamentos. Conceitos de arquitetura, o ciclo de vida da arquitetura, princípios de arquitetura, decisões arquitetônicas, revisões técnicas, etc;
  • Conhecimentos em Frameworks: PCI, NIST, CAS, ISO;
  • Especialista em segurança da informação, conceitos técnicos de segurança e vulnerabilidades técnicas comuns de segurança, preferencialmente sustentadas por certificações reconhecidas como CISSP, CCSP, AWS Specialty Security ou Azure AZ-500;
  • Experiente em metodologias de segurança e padrões relevantes da indústria, por exemplo. ISO/IEC 27001 com familiaridade com estruturas legislativas e regulatórias relacionadas à segurança, por exemplo. GDPR, PSD2, PCI DSS etc;
  • Experiencia solida em desenho de arquiteturas seguras em ambientes Cloud, Multi-Cloud e Híbridos;
  • Experiência prática de Segurança nas plataformas de segurança da MS e AWS e GCP;
  • Conhecimento de CSPM para execução de assessments de segurança utilizando ferramenta de mercado (Prisma Cloud) e open (Scout, Prowler, etc);
  • Criação e documentação de padrões de segurança para ambientes Cloud;
  • Conhecimento em API Security para estabelecimento de conexões segura entre os ambientes Cloud, Multi-Cloud e Híbridos;
  • Elaboração de propostas e cenários relacionados a segurança em Cloud;
  • Identificação de riscos em ambientes Cloud e elaboração de planos de ação para mitigação dos riscos;
  • Possuir proatividade em estar ligado aos riscos cibernéticos e novidades dentro do tema de Cloud;
  • Possuir conhecimento em soluções de segurança de perímetro, WAF (AWS Waf, Azure Waf, Akamai e Cloudflare) e conhecimentos de firewall L3;
  • Conhecimento em administração Linux e automações Shell Script (Python será considerado um diferencial) ou conhecimentos em administração Windows e automações em powershell;
  • Conhecimentos de CWPP em Kubernetes;
  • Conhecimentos em IAM, security operations e threat response;
  • Criação de RFPs e contato com fabricantes para avaliações e testes de soluções para o ambiente;
  • Avaliação de ameaças em ambientes Cloud dentro do ecossistema de soluções Dock;
  • Conhecimentos em ferramentas DevOps como git, terraform, ansible, docker serão consideradas diferenciais;
  • Conhecimento de padrões e tecnologias de segurança de acesso e autenticação da Web, incluindo SOAP, WS Security, SAML, arquitetura REST, OAuth, OpenID etc;
  • Compreensão atual dos serviços em nuvem, por exemplo AWS, Azure e Google Cloud Platform e como projetar arquiteturas que se conectam com segurança a sistemas locais;
  • Ampla experiência em conceitos de confidencialidade, integridade e disponibilidade, bem como ameaças conceitos de modelagem e gerenciamento de vulnerabilidades e metodologias de gerenciamento de risco operacional;
  • Ampla experiência trabalhando com equipes para treinar e apoiar áreas técnicas e de negócios no entendimento das considerações da arquitetura de segurança e no alinhamento dos serviços de arquitetura de segurança à estratégia e aos objetivos de negócios;
  • Ajudar a construir uma cultura de equipe e relacionamentos com a comunidade baseados em confiança, respeito e colaboração;
  • Trabalhar para atingir metas pessoais e de equipe alinhadas à estratégia de negócios para entregar resultados acordados;
  • Demonstrar iniciativa e fortes habilidades interpessoais;
  • Trabalhar de forma eficaz tanto individualmente quanto como parte de uma equipe;
  • Demonstrar e promover habilidades de comunicação escrita e verbal consistentemente eficazes para garantir formas abertas, claras, concisas e bem estruturadas de compartilhar informações com outras pessoas, sejam verbais, escritas, apresentações ou outras mídias;


⭐ Antes de qualquer coisa saiba que você irá se destacar super bem no nosso time, se:⭐

 

  • Graduação na área de TI / Segurança;
  • Certificações relevantes do setor de segurança da informação/cibernéticas e.g. CISSP, CCSP, AWS;
  • Inglês / espanhol avançado.

Informações adicionais

 

E quais são os benefícios? 

 

  • 🌍Anywhere office: política totalmente flexível de contratação em outros Estados, Regiões e Países para trabalho full remoto;
  • 🍕Vale-refeição ou vale-alimentação;
  • 👩🏽‍⚕️Plano de saúde e odontológico;
  • 🏋️‍♀️Gympass e TotalPass;
  • 👨🏼‍⚕️Suporte psicológico;
  • 💻Auxílio mensal para despesas AnywhereOffice;
  • 🤑Previdência privada após 6 meses de trabalho;
  • 📚Plataforma de Inglês;
  • ✔️Remuneração variável;
  • 👩‍💻BeerOrCoffee;
  • 🪑Blitz Postural;
  • 📖Alura;
  • 🏫Auxílio Creche.

Gostou? Estamos aguardando você se inscrever!

Vá mais longe com a gente

A Dock respeita a pluralidade de identidades e trabalha para promover uma cultura inclusiva. Não fazemos distinção de raça, cor, religião, identidade de gênero, orientação sexual, nacionalidade, deficiência ou idade em nenhuma etapa do processo seletivo, reforçando nosso compromisso com a diversidade.


Somos Dockers. Juntos construímos um futuro melhor. Inimaginável. Inesperado. Sem amarras.


Todos os dias, tornamos o universo financeiro mais simples, fácil e amplamente disponível. Fazemos isso questionando verdades estabelecidas, mudando conceitos e projetando o novo.


Nós realmente acreditamos na tecnologia para a evolução dos nossos clientes e para transformar o papel das finanças em todo o mundo, impulsionando a sociedade.


Se você também acredita nesse futuro, vem construir ele com a gente!

?