Security Engineer Sênior (ArchSec)
Tipo de vaga: Efetivo
Modelo de trabalho: Remoto
Vaga também para PcD
Descrição da vaga
- Nosso time de Security Engineering tem a grande missão de combater e/ou controlar todas as ameaças existentes que possam comprometer as informações ou ambientes da Dock. Para isto, trabalhamos incansavelmente em criar e manter um ambiente cada dia mais seguro, mergulhando profundamente nos temas e buscando sempre soluções melhores e inovadoras;
- Inconformados com o status quo, nos desafiamos diariamente e estamos sempre buscando o mais alto nível em segurança para o ambiente, produtos e serviços da Dock;
- Somos um time orientado a resultados, formado por profissionais ousados que possuem autonomia para decisões importantes e que falam com muita propriedade e seriedade sobre segurança. Não nos importamos com cargos e hierarquias, pois o que realmente importa para nós é o problema estar resolvido da melhor forma;
- Acreditamos que, para cada solução, podemos ter um caminho e estamos sempre abertos a novas ideias que agreguem valor;
- Preferimos construir nossas próprias soluções de segurança, gostamos de "mão na massa", sem abrir mão de contar com grandes tecnologias e ferramentas de mercado na nossa estratégia de Segurança da Informação.
Responsabilidades e atribuições
- Responsável por validar os requisitos de Segurança da Informação em Arquiteturas de Soluções. Exercer papel consultivo com o objetivo de garantir que as escolhas tecnológicas e a abordagem de integração entre sistemas estão alinhadas e compatíveis com padrões de Segurança da Informação;
- Analisar e gerenciar requisitos de Segurança da Informação em projetos, além de contribuir para a construção desses requisitos com base nas arquiteturas de referência. Trabalhar de forma consultiva nos projetos estratégicos, visando assegurar na construção segura da solução;
- Apoia na definição da Estratégia de Segurança da Informação em Arquitetura de Soluções;
- Contribuir com a implantação dos conceitos e princípios de garantir os princípios do Security by Design e do Security by Default para as demandas de negócio e atividades cross.
- Ser diligente com os padrões de segurança, sistemas de segurança e protocolos de autenticação, apoiando as áreas de desenvolvimento na implementação das melhores praticas;
- Apoiar na aplicação das avaliações de segurança nos produtos de parceiros;
- Montar laboratórios de experimentação e geração de prova de conceitos, visando a comprovação e conceitos sobre novas tecnologias e produtos de segurança.
- Atuar como representante de Segurança da Informação em reuniões e apresentações.
Requisitos e qualificações
- Experiência em Cloud Security em modelos IaaS, SaaS e PaaS e dos principais provedores de nuvem (AWS, Azure e GCP);
- Conhecimento em Sistemas Operacionais, APIs, micro serviços, funcionamento de aplicações Web e Mobile;
- Conhecimento de redes TCP/IP, Bancos de Dados e Componentes de Aplicações;
- Experiência em implantação de medidas de segurança para dados, redes, sistemas e dispositivos;
- Conhecimento nos principais frameworks como CIS, NIST, MITRE & ATT&CK e OWASP e normas de mercado (ISO 27001, LGPD, ITIL entre outros);
- Conhecimento nos principais protocolos de autenticação/autorização (kerberos, LDAP, Oauth, SAML e OpenID, JWT);
- Conhecimentos em implantação de soluções de segurança;
- Conhecimentos em implantação de avaliação de segurança para parceiros (OWASP ASVS);
- Conhecimentos em Modelagem de Ameaças e principais frameworks (exemplo STRIDE);
- Conhecimentos de gestão de riscos.
Informações adicionais
- Desejável certificações em Cloud Security;
- Desejável Pós Graduação em Segurança da Informação;
- Formação superior em Engenharia ou Ciência da Computação, Análise de Sistemas, Processamento de Dados ou curso superior equivalente;
- Conhecimentos em criptografia simétrica, assimétrica, hashing, certificação digital e tokenização;
- Experiência atuando em Segurança Cibernética no segmento financeiro;
- Experiência com arquiteturas REST e Design de APIs;
- Manter-se atualizado quanto aos modelos de arquitetura de segurança para o ambiente Cloud;
- Conhecimento e atualização constante quanto a ferramentas, frameworks, procedimentos e processos inerentes a área.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triagem
- Etapa 3: #1 Entrevista People
- Etapa 4: #2 Entrevista com TM
- Etapa 5: #3 Entrevista com MT1
- Etapa 6: Pré-Admissional
- Etapa 7: Contratação
Vá mais longe com a gente
A Dock respeita a pluralidade de identidades e trabalha para promover uma cultura inclusiva. Não fazemos distinção de raça, cor, religião, identidade de gênero, orientação sexual, nacionalidade, deficiência ou idade em nenhuma etapa do processo seletivo, reforçando nosso compromisso com a diversidade.
Somos Dockers. Juntos construímos um futuro melhor. Inimaginável. Inesperado. Sem amarras.
Todos os dias, tornamos o universo financeiro mais simples, fácil e amplamente disponível. Fazemos isso questionando verdades estabelecidas, mudando conceitos e projetando o novo.
Nós realmente acreditamos na tecnologia para a evolução dos nossos clientes e para transformar o papel das finanças em todo o mundo, impulsionando a sociedade.
Se você também acredita nesse futuro, vem construir ele com a gente!
CONHEÇA MAIS SOBRE NÓS