AME oferece oportunidades na área de Segurança da Informação

A Ame é uma fintech criada para simplificar e revolucionar a maneira com que as pessoas se relacionam com o dinheiro! Nasceram como uma conta digital, mas estão crescendo para se tornar uma plataforma financeira essencial nas vidas das pessoas. Seus números impressionam! Com apenas 9 meses de operações, o app já tem mais de 3.2 milhões de downloads e é super bem avaliado nas lojas! Além disso, são um dos meios de pagamento das lojas online Americanas.com, Submarino e Shoptime e aceitos em mais de 800 Lojas Americanas.

Confira agora as vagas disponíveis para pleitear:

Analista de Compliance (PCI, LGPD, GDPR)

Local: São Paulo

Responsabilidades e Atribuições:

    • Liderar todas as iniciativas relacionadas à Conformidade como PCI, NIST, BACEN, ISO, GDPR, LGPD;
    • Criar requisitos e apoiar implementação de controles e atividades de mitigação de riscos e conformidade;
    • Reunir e manter documentação de controles, declaração de aplicabilidade, escopo de auditoria e fluxo de dados;
    • Conduzir o processo de CSA (Control Self Assessment) e coleção de evidências;
    • Coordenar iniciativas juntos aos POs e PMs relativas ao acompanhamento, atuando como facilitador e encorajador da conformidade;
    • Comunicar e Responder às lideranças sobre conformidade e suas particularidades;
    • Relacionar-se com auditores internos e externos à organização bem como agentes reguladores;
    • Elaborar relatórios e documentos como ROC, ROV, DPIA;
    • Trabalhar próximo e de maneira colaborativa com equipes de desenvolvimento, infraestrutura e outros membros de segurança da informação para apoiar na remediação de riscos;
    • Trabalhar com metodologias ágeis de desenvolvimento e integração contínua;

Requisitos e Qualificações:

    • Formação acadêmica: Ensino Superior em Ciência da computação, Sistemas da Informação ou áreas relacionadas;
    • 5 Anos ou mais de experiência em Segurança da Informação e/ou Auditoria de Tecnologia;
    • Inglês Intermediário – Fala, Escrita e Conversação;
    • Experiência em criação de relatórios técnicos e gerenciais;
    • Experiência com soluções e serviços cloud (preferencialmente AWS e Azure).

Diferenciais:

    • Certificações de mercado como CISA, CISSP, QSA, CIPP;
    • Experiência com Elasticsearch e X-Pack;
    • Experiência prévia com revisão de código e segurança no desenvolvimento (SDLC);

DevSecOps (Sec, SAST, RAST, Code Review, SDLC)

Local: São Paulo

Responsabilidades e Atribuições:

    • Definição de arquiteturas de infraestrutura e software baseadas em requisitos de Cyber Security;
    • Conduzir análise de riscos e vulnerabilidades em aplicações e infraestrutura;
    • Realizar Code review e aplicar técnicas de SDLC (desenvolvimento seguro);
    • Construir código seguro e aplicar e apoiar correções durante o processo de desenvolvimento.
    • Liderar esforços para padronização e automatização de implantações de segurança de aplicação, com forte interação com infraestrutura e suporte;
    • Desenvolver ferramental e processos conforme necessário para dimensionar os serviços de segurança;
    • Análise de gaps de segurança em arquitetura de desenvolvimento web e mobile;
    • Análise de gaps de segurança em infraestrutura on-premise, cloud com micro serviços ou serverless;
    • Automatização de rotinas (scripts em linguagens diversas Java, Python, Ruby, Go);
    • Definição e controle de indicadores de auditoria e conformidade;
    • Implementação de arquitetura em camadas de segurança (WAF, Firewall, IPS, Deep Inspect);
    • Desenhar e definir requisitos de segurança para sistemas em rede local, rede externa, Cloud e VPNs;
    • Pesquisar, planejar e criar arquitetura dos requisitos de segurança para os projetos de TI e negócio;
    • Conduzir e executar troubleshooting;
    • Construir junto ao time os indicadores de resultados e performance (KGI e KPI) dos processos de segurança da informação.

Requisitos e Qualificações:

    •  Experiência em linguagens de programação, como Java, Kotlin, Python etc;
    • Experiência em versionamento com Git;
    • Experiência em serviços da AWS e Azure;
    • Familiaridade com dispositivos e recursos de segurança de infraestrutura (Firewalls, WAFs, Proxies, VPNs, etc);
    • Experiência com modelos Squads, DevSecOps, DevOps e CI/CD;
    • Experiência e vivência com correções de bugs e vulnerabilidade em aplicações (OWASP);
    • Conhecimento em ferramentas existentes de operações de segurança, serviços de segurança da AWS e Azure, aplicativos de terceiros;
    • Experiência com serviços digitais financeiros e implementação de requisitos técnicos do PCI DSS, GDPR, LGPD;

Diferenciais (Conhecimento ou experiencia em):

    • Testes automatizados (unitários e integração);
    • Metodologias ágeis de desenvolvimento (Scrum, Kanban);
    • Superior em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Análise de Sistemas ou cursos correlatos;
    • Experiência anterior com Segurança da Informação e Infraestrutura;
    • Conhecimentos avançados em Linux, AD, DNS, NAT, VPN, Criptografia, Segurança em Aplicação, Segurança em Wireless, Certificado Digital;
    • Excelente capacidade analítica e habilidade de resolução de problemas;
    • Excelente relacionamento interpessoal;

Blue Team

Local: São Paulo

Responsabilidades e Atribuições:

    • Fornecer requisitos sólidos de segurança da informação e designs inovadores para ajudar a reduzir as vulnerabilidades de segurança em cada camada (rede, infraestrutura, aplicativo, dispositivos de hardware);
    • Colaborar com equipes multifuncionais para integrar controles de segurança da informação de última geração em todas as etapas do projeto, desenvolvimento, garantia de qualidade e manutenção de sistemas;
    • Desenvolver, apresentar e empregar melhores práticas de segurança da informação, design e padrões de arquitetura para as equipes de desenvolvedores;
    • Analisar os resultados dos analisadores estáticos no código-fonte e propor possibilidades de mitigação aos desenvolvedores;
    • Configurar e manter a infraestrutura de desenvolvimento de verificação de segurança da informação eficiente e trabalhar com os desenvolvedores para integrar os pipelines de CI (Continuos Integration);
    • Trabalhar com metodologias ágeis de desenvolvimento e integração contínua;

Requisitos e Qualificações:

    • Formação acadêmica: Ensino Superior em Ciência da computação, Sistemas da Informação ou áreas relacionadas;
    • 5 Anos ou mais de experiência em Segurança da Informação e/ou Auditoria de Tecnologia;
    • Inglês Intermediário – Fala, Escrita e Conversação;
    • Bons conhecimentos de Java, Python, Ansible, Shell Script, PowerShell;
    • Diferencial experiência com táticas e técnicas MITRE ATT&CK;
    • Diferencial experiência com OWASP e ferramentas de DAST, SAST, RASP;
    • Diferencial possuir certificações de mercado como CISSP, CCSK, CCSP, CEH ;
    • Desejável experiência em criação de relatórios técnicos e gerenciais;
    • Experiência com soluções e serviços AWS e Azure;
    • Experiência na definição de arquiteturas e soluções de segurança para ambientes, sistemas e aplicações;

Diferenciais:

    • Desejável experiência com Arquiteura de Clouds, SDx;
    • Desejável experiência prévia com revisão de código e segurança no desenvolvimento (SDLC);

Red Team

Local: São Paulo

Responsabilidades e Atribuições:

    • Realizar testes de vulnerabilidades (pentest) externos e internos nos mais variados ambientes, utilizando ferramentas comerciais e open source;
    • Testar novas tecnologias e ferramentas de vulnerability assessment;
    • Testar controles de acesso físicos e lógicos;
    • Realizar treinamentos e programas de awareness para criar cultura e multiplicadores;
    • Prover melhores práticas de segurança para ambientes e arquiteturas;
    • Prover informações de segurança ofensiva para equipe interna de Pesquisa e Desenvolvimento;
    • Analisar resultados e vulnerabilidades oriundos de testes de vulnerabilidade e penetração e desenvolver estratégias de remediação;

Requisitos e Qualificações:

    • Formação acadêmica: Ensino Superior em Ciência da computação, Sistemas da Informação ou áreas relacionadas;
    • Experiência de 5 anos ou mais em penetration testing em aplicações Web, redes e ambiente interno;
    • Experiência com ferramentas Ofensivas (Metasploit Framework, Ettercap, Acunetix, Nexpose, Sqlmap, aircrack-ng e outros);
    • Experiência com ferramentas como Burp para manipulação de pentests em aplicações Web;

Diferenciais:

    • Possuir certificações de mercado como CEH, GPEN, GWAPT, OSCP, OSCE;
    • Desejável experiência em criação de relatórios técnicos e gerenciais;
    • Experiência na definição de arquiteturas e soluções de segurança para ambientes, sistemas e aplicações;
    • Desejável experiência prévia com revisão de código e segurança no desenvolvimento (SDLC);
    • Experiência com soluções e serviços AWS e Azure;
    • Experiência e vivência com correções de vulnerabilidade de integração e infraestrutura(CIS, NIST e SANS)
    • Mindset Ofensivo

Informações Adicionais

O que você vai ganhar?

    • Muuuito conhecimento;
    • Desafios diários;
    • Trabalhar em um ambiente dinâmico e divertido;
    • Remuneração e benefícios compatíveis com o mercado.

Os interessados devem se cadastrar clicando no link aqui.