Security Engineer Lead (CSIRT-ops)

Na Dock você encontra: 💙💛

• Pessoas que ousam o impossível
• Que sonham os sonhos dos nossos clientes
• Abraçamos diferentes perspectivas
• Liberdade com responsabilidade
• Oportunidade de construir algo novo
• Desenvolvimento pessoal e profissional
• Colaboração e Flexibilidade
• Oportunidade de participar da desmaterialização do mercado financeiro

Como é o nosso time de SecOps? 🚀

• Dentro da área de Segurança da Informação, nosso time tem a grande missão de combater todas as ameaças existentes que possam comprometer as informações ou ambientes da Dock. Para isso, trabalhamos incansavelmente para utilizar ferramentas de proteção de maneira efetiva, aliando o uso delas com o monitoramento de ameaças e respostas a incidentes de segurança;
• Inconformados com o status quo, nos desafiamos diariamente e estamos sempre buscando o mais alto nível em segurança;
• Somos um time orientado à resultados, formado por profissionais ousados que possuem autonomia para decisões importantes e que falam com muita propriedade e seriedade. Não nos importamos com cargos e hierarquias, pois o que realmente importa para nós é o problema estar resolvido da melhor forma;
• Acreditamos que para cada solução podemos ter um caminho e estamos sempre abertos às novas ideias que agreguem valor.

 E o dia a dia como será? 💼

Sua missão será assumir um posto referência em gestão de pessoas no CSIRT da Dock, tomando a frente na coordenação de incidentes de segurança, definindo prioridades para a área alinhadas ao negócio e garantindo o bem estar e evolução profissional da equipe. Para isso, as seguintes atividades farão parte do seu dia a dia:

• Atuar na coordenação de incidentes cibernéticos e de fraude, exercendo a liderança do time em warrooms de casos complexos e delegando o comando da resposta ao incidente de acordo com a complexidade do caso e experiência do incident responder;
• Acompanhar o dia a dia do time, orientá-los e mante-los engajados com os desafios através de rituais como dailies, weeklies e 1:1s;
• Delegar atividades, definir prazos e validar entregas do time, garantindo alinhamento às necessidades do negócio e aprendizado através dos desafios;
• Ser um facilitador da carreira do colaborador, fornecendo feedbacks justos e acionáveis, que viabilizem a definição de planos de ação em PDIs;
• Definição e priorização da implementação de lógicas de detecções de ameaças (casos de uso) com o objetivo de proteger os produtos, infraestrutura, dados e usuários da Dock;
• Definição e priorização do desenvolvimento de dashboards para apoio investigativo no SIEM;
• Definição e priorização do desenvolvimento de procedimentos de resposta a incidentes (playbooks e runbooks);
• Definição e evolução dos processos da squad relativo a temas como monitoramento de segurança, gestão de casos de uso, gestão de incidentes de segurança e inteligência de ameaças;
• Manutenção da política e do plano de resposta a incidentes de segurança da informação;
• Atender solicitações de evidências exigidas por auditorias internas, externas, autoridades reguladoras (BACEN e LGPD) e certificações (PCI e ISO 27001);
• Desenvolver postmortems, revisar e auxiliar o time na elaboração do documento quando essa responsabilidade for delegada;
• Definição e monitoramento de KPIs.

O que esperamos de você? 🎓

• Graduação em TI ou experiência profissional relevante somada a certificações de segurança;
• Ser orientado a pessoas, possuindo habilidades natas de gestão de times ou motivação para desenvolvê-las;
• Ter um perfil motivado em encarar desafios e transmitir essa motivação para o time;
• Experiência prévia e relevante com atividades de SOC e resposta a incidentes;
• Sólidos conhecimentos em cybersecurity, compreendendo os pilares de confidencialidade, integridade e disponibilidade das informações, os principais processos, controles e conceitos de segurança da informação;
• Sólidos conhecimentos sobre TCP/IP e sistemas operacionais;
• Conhecimento do funcionamento de ambientes de cloud (IaaS, PaaS e SaaS);
• Noções de linguagens de script;
• Noções do funcionamento e arquitetura de SIEMs;
• Noções de gestão de riscos;
• Facilidade em entender a arquitetura de ambientes complexos de TI;
• Possuir fortes habilidades de comunicação, experiência em apresentar e explicar conceitos complexos de segurança da informação para usuários técnicos e não técnicos;
• Ser criativo em solucionar problemas, capaz de trabalhar de forma independente com o mínimo de orientação;
• Possuir habilidades analíticas, técnicas, de planejamento e persuasão;
• Possuir um perfil de atuação tomadora de riscos, sabendo gerencia-los conforme as necessidades e desafios do dia a dia.

⭐ Antes de qualquer coisa saiba que você irá se destacar super bem no nosso time, se:⭐

• Ter senso de dono;
• Ter um perfil empreendedor;
• Experiência prévia em gestão de pessoas;
• Pós graduação em liderança de pessoas;
• Desejável certificações CISSP, CySa+, ECIH, GCIH;
• Conhecimento de processo de melhoria continua;
• Experiência ou entendimento profundo de arquiteturas de aplicações WEB e APIs em ambientes cloud e on premise.

 E quais são os benefícios? 

• 🌍Anywhere office: política totalmente flexível de contratação em outros Estados, Regiões e Países para trabalho full remoto;
• 🍕Vale-refeição ou vale-alimentação;
• 👩🏽‍⚕️Plano de saúde e odontológico;
• 🏋️‍♀️Gympass e TotalPass;
• 👨🏼‍⚕️Suporte psicológico;
• 💻Auxílio mensal para despesas AnywhereOffice;
• 🤑Previdência privada após 6 meses de trabalho;
• 📚Plataforma de Inglês;
• ✔️Remuneração variável;
• 👩‍💻BeerOrCoffee;
• 🪑Blitz Postural;
• 📖Alura;
• 🏫Auxílio Creche.

Gostou? Estamos aguardando você se inscrever!

A Dock respeita a pluralidade de identidades e trabalha para promover uma cultura inclusiva. Não fazemos distinção de raça, cor, religião, identidade de gênero, orientação sexual, nacionalidade, deficiência ou idade em nenhuma etapa do processo seletivo, reforçando nosso compromisso com a diversidade.

Somos Dockers. Juntos construímos um futuro melhor. Inimaginável. Inesperado. Sem amarras.

Todos os dias, tornamos o universo financeiro mais simples, fácil e amplamente disponível. Fazemos isso questionando verdades estabelecidas, mudando conceitos e projetando o novo.

Nós realmente acreditamos na tecnologia para a evolução dos nossos clientes e para transformar o papel das finanças em todo o mundo, impulsionando a sociedade.

Se você também acredita nesse futuro, vem construir ele com a gente!