A Ame é uma fintech criada para simplificar e revolucionar a maneira com que as pessoas se relacionam com o dinheiro! Nasceram como uma conta digital, mas estão crescendo para se tornar uma plataforma financeira essencial nas vidas das pessoas. Seus números impressionam! Com apenas 9 meses de operações, o app já tem mais de 3.2 milhões de downloads e é super bem avaliado nas lojas! Além disso, são um dos meios de pagamento das lojas online Americanas.com, Submarino e Shoptime e aceitos em mais de 800 Lojas Americanas.
Confira agora as vagas disponíveis para pleitear:
Analista de Compliance (PCI, LGPD, GDPR)
Local: São Paulo
Responsabilidades e Atribuições:
-
- Liderar todas as iniciativas relacionadas à Conformidade como PCI, NIST, BACEN, ISO, GDPR, LGPD;
- Criar requisitos e apoiar implementação de controles e atividades de mitigação de riscos e conformidade;
- Reunir e manter documentação de controles, declaração de aplicabilidade, escopo de auditoria e fluxo de dados;
- Conduzir o processo de CSA (Control Self Assessment) e coleção de evidências;
- Coordenar iniciativas juntos aos POs e PMs relativas ao acompanhamento, atuando como facilitador e encorajador da conformidade;
- Comunicar e Responder às lideranças sobre conformidade e suas particularidades;
- Relacionar-se com auditores internos e externos à organização bem como agentes reguladores;
- Elaborar relatórios e documentos como ROC, ROV, DPIA;
- Trabalhar próximo e de maneira colaborativa com equipes de desenvolvimento, infraestrutura e outros membros de segurança da informação para apoiar na remediação de riscos;
- Trabalhar com metodologias ágeis de desenvolvimento e integração contínua;
Requisitos e Qualificações:
-
- Formação acadêmica: Ensino Superior em Ciência da computação, Sistemas da Informação ou áreas relacionadas;
- 5 Anos ou mais de experiência em Segurança da Informação e/ou Auditoria de Tecnologia;
- Inglês Intermediário – Fala, Escrita e Conversação;
- Experiência em criação de relatórios técnicos e gerenciais;
- Experiência com soluções e serviços cloud (preferencialmente AWS e Azure).
Diferenciais:
-
- Certificações de mercado como CISA, CISSP, QSA, CIPP;
- Experiência com Elasticsearch e X-Pack;
- Experiência prévia com revisão de código e segurança no desenvolvimento (SDLC);
DevSecOps (Sec, SAST, RAST, Code Review, SDLC)
Local: São Paulo
Responsabilidades e Atribuições:
-
- Definição de arquiteturas de infraestrutura e software baseadas em requisitos de Cyber Security;
- Conduzir análise de riscos e vulnerabilidades em aplicações e infraestrutura;
- Realizar Code review e aplicar técnicas de SDLC (desenvolvimento seguro);
- Construir código seguro e aplicar e apoiar correções durante o processo de desenvolvimento.
- Liderar esforços para padronização e automatização de implantações de segurança de aplicação, com forte interação com infraestrutura e suporte;
- Desenvolver ferramental e processos conforme necessário para dimensionar os serviços de segurança;
- Análise de gaps de segurança em arquitetura de desenvolvimento web e mobile;
- Análise de gaps de segurança em infraestrutura on-premise, cloud com micro serviços ou serverless;
- Automatização de rotinas (scripts em linguagens diversas Java, Python, Ruby, Go);
- Definição e controle de indicadores de auditoria e conformidade;
- Implementação de arquitetura em camadas de segurança (WAF, Firewall, IPS, Deep Inspect);
- Desenhar e definir requisitos de segurança para sistemas em rede local, rede externa, Cloud e VPNs;
- Pesquisar, planejar e criar arquitetura dos requisitos de segurança para os projetos de TI e negócio;
- Conduzir e executar troubleshooting;
- Construir junto ao time os indicadores de resultados e performance (KGI e KPI) dos processos de segurança da informação.
Requisitos e Qualificações:
-
- Experiência em linguagens de programação, como Java, Kotlin, Python etc;
- Experiência em versionamento com Git;
- Experiência em serviços da AWS e Azure;
- Familiaridade com dispositivos e recursos de segurança de infraestrutura (Firewalls, WAFs, Proxies, VPNs, etc);
- Experiência com modelos Squads, DevSecOps, DevOps e CI/CD;
- Experiência e vivência com correções de bugs e vulnerabilidade em aplicações (OWASP);
- Conhecimento em ferramentas existentes de operações de segurança, serviços de segurança da AWS e Azure, aplicativos de terceiros;
- Experiência com serviços digitais financeiros e implementação de requisitos técnicos do PCI DSS, GDPR, LGPD;
Diferenciais (Conhecimento ou experiencia em):
-
- Testes automatizados (unitários e integração);
- Metodologias ágeis de desenvolvimento (Scrum, Kanban);
- Superior em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Análise de Sistemas ou cursos correlatos;
- Experiência anterior com Segurança da Informação e Infraestrutura;
- Conhecimentos avançados em Linux, AD, DNS, NAT, VPN, Criptografia, Segurança em Aplicação, Segurança em Wireless, Certificado Digital;
- Excelente capacidade analítica e habilidade de resolução de problemas;
- Excelente relacionamento interpessoal;
Blue Team
Local: São Paulo
Responsabilidades e Atribuições:
-
- Fornecer requisitos sólidos de segurança da informação e designs inovadores para ajudar a reduzir as vulnerabilidades de segurança em cada camada (rede, infraestrutura, aplicativo, dispositivos de hardware);
- Colaborar com equipes multifuncionais para integrar controles de segurança da informação de última geração em todas as etapas do projeto, desenvolvimento, garantia de qualidade e manutenção de sistemas;
- Desenvolver, apresentar e empregar melhores práticas de segurança da informação, design e padrões de arquitetura para as equipes de desenvolvedores;
- Analisar os resultados dos analisadores estáticos no código-fonte e propor possibilidades de mitigação aos desenvolvedores;
- Configurar e manter a infraestrutura de desenvolvimento de verificação de segurança da informação eficiente e trabalhar com os desenvolvedores para integrar os pipelines de CI (Continuos Integration);
- Trabalhar com metodologias ágeis de desenvolvimento e integração contínua;
Requisitos e Qualificações:
-
- Formação acadêmica: Ensino Superior em Ciência da computação, Sistemas da Informação ou áreas relacionadas;
- 5 Anos ou mais de experiência em Segurança da Informação e/ou Auditoria de Tecnologia;
- Inglês Intermediário – Fala, Escrita e Conversação;
- Bons conhecimentos de Java, Python, Ansible, Shell Script, PowerShell;
- Diferencial experiência com táticas e técnicas MITRE ATT&CK;
- Diferencial experiência com OWASP e ferramentas de DAST, SAST, RASP;
- Diferencial possuir certificações de mercado como CISSP, CCSK, CCSP, CEH ;
- Desejável experiência em criação de relatórios técnicos e gerenciais;
- Experiência com soluções e serviços AWS e Azure;
- Experiência na definição de arquiteturas e soluções de segurança para ambientes, sistemas e aplicações;
Diferenciais:
-
- Desejável experiência com Arquiteura de Clouds, SDx;
- Desejável experiência prévia com revisão de código e segurança no desenvolvimento (SDLC);
Red Team
Local: São Paulo
Responsabilidades e Atribuições:
-
- Realizar testes de vulnerabilidades (pentest) externos e internos nos mais variados ambientes, utilizando ferramentas comerciais e open source;
- Testar novas tecnologias e ferramentas de vulnerability assessment;
- Testar controles de acesso físicos e lógicos;
- Realizar treinamentos e programas de awareness para criar cultura e multiplicadores;
- Prover melhores práticas de segurança para ambientes e arquiteturas;
- Prover informações de segurança ofensiva para equipe interna de Pesquisa e Desenvolvimento;
- Analisar resultados e vulnerabilidades oriundos de testes de vulnerabilidade e penetração e desenvolver estratégias de remediação;
Requisitos e Qualificações:
-
- Formação acadêmica: Ensino Superior em Ciência da computação, Sistemas da Informação ou áreas relacionadas;
- Experiência de 5 anos ou mais em penetration testing em aplicações Web, redes e ambiente interno;
- Experiência com ferramentas Ofensivas (Metasploit Framework, Ettercap, Acunetix, Nexpose, Sqlmap, aircrack-ng e outros);
- Experiência com ferramentas como Burp para manipulação de pentests em aplicações Web;
Diferenciais:
-
- Possuir certificações de mercado como CEH, GPEN, GWAPT, OSCP, OSCE;
- Desejável experiência em criação de relatórios técnicos e gerenciais;
- Experiência na definição de arquiteturas e soluções de segurança para ambientes, sistemas e aplicações;
- Desejável experiência prévia com revisão de código e segurança no desenvolvimento (SDLC);
- Experiência com soluções e serviços AWS e Azure;
- Experiência e vivência com correções de vulnerabilidade de integração e infraestrutura(CIS, NIST e SANS)
- Mindset Ofensivo
Informações Adicionais
O que você vai ganhar?
-
- Muuuito conhecimento;
- Desafios diários;
- Trabalhar em um ambiente dinâmico e divertido;
- Remuneração e benefícios compatíveis com o mercado.
Os interessados devem se cadastrar clicando no link aqui.