- Régua de Rentabilização de OTTs e A la Cartes para base cabo, Box tv, Móvel, BL.
- Realizar avaliações de risco de segurança e privacidade para produtos digitais e intermediar resolução de problemas em soluções de segurança e privacidade.
- Participar do desenvolvimento e aprovação de políticas de segurança para produtos digitais em conformidade com as regulamentações e padrões de segurança da empresa.
- Suportar os produtos na avaliação de resultados de testes de penetração e vulnerabilidade em produtos digitais para identificar vulnerabilidades e fornecer recomendações para corrigi-las.
- Suportar os produtos digitais, se necessário, nas investigações de vulnerabilidade de segurança e privacidade.
O que é necessário:
- Experiência prévia em segurança de produtos digitais e bons conhecimento de LGPD.
- Conhecimento avançado em segurança de redes e sistemas operacionais.
- Experiência em testes de penetração e vulnerabilidade.
- Conhecimento de regulamentações e padrões de segurança, como ISO 27001, PCI-DSS, GDPR e outras.
- Conhecimento em OWASP Top 10 para segurança em aplicações web e móveis.
- Familiaridade com o Framework MITRE ATT&CK.
- Conhecimento em ferramentas de hacking e testes de invasão.
Local da vaga: Híbrido - São Paulo (Escritório Entelgy)
Tipo de contratação: CLT
O que você vai fazer:
- Será o ponto focal técnico dentro da empresa em relação a soluções DevSecOps.
- Responsável pela criação e implementação de um programa de Security Champion: Programa implantação contínua de práticas de segurança em ambiente de desenvolvimento.
- Atuar de forma pontual em projeto de infraestrutura de aplicação.
- Atuar com pré-vendas técnicas: Desenho, arquitetura de Projetos de Desenvolvimento de Software, Agile. Deve possuir profundo conhecimento em arquitetura e aplicações de software, linguagens de programação, integração como por exemplo: SOAP ou Rest, banco de dados, APIs, Sistemas Operacionais e outros.
- Materializar algumas ofertas que estão em processo de amadurecimento.
- Ter bons conhecimentos para conseguir entrar “jogando”, em projetos já existentes.
- Ter uma visão holística do processo de desenvolvimento para poder catequizar o time e prover melhoria contínua no processo DevSecOps.
- Materializar algumas ofertas que estão em processo de amadurecimento.
- Ter bons conhecimentos para conseguir entrar “jogando”, em projetos já existentes.
- Ter uma visão holística do processo de desenvolvimento para poder catequizar o time e prover melhoria contínua no processo DevSecOps.
O que é necessário:
- Alto grau de conhecimento em arquitetura de projetos de aplicações ou soluções digitais independente de plataforma e também com abordagem Cloud Native.
- Conhecimento em ferramentas tais como Ferramentas de análise de código (qualidade e segurança), Profilers, APM (Elastic, New Relic, Dynatrace), Modelagem de ameaças, Analisadores de desempenho, Analisadores de rede/protocolo.
- Experiência em implementação, implantação e sustentação de ambientes em nuvem.
- Conhecimento em ferramentas tais como Terraform, Pulumi, Docker, Kubernetes, Argo CD.
- Conhecimento em práticas de IaC (Conteinerização, Infraestrutura em nuvem, Orquestração) e GitOps.
- Conhecimento em ferramentas tais como Docker (Em Linux), Podman (Em Linux), Nuvens (AWS, GCP. Azure, etc.), Kubernetes, Openshift, ArgoCD.
- Conhecimento em práticas de continuous security (Conhecimento na aplicação de práticas de segurança de forma ágil, visando identificar vulnerabilidades utilizando SAST, DAST e SCA, gerando relatórios que podem conter sugestões de correção.).
- Conhecimento em ferramentas tais como Irius Risk, Horusec, Owasp Dependency Check, Sonarqube, Trivy, OWASP ZAP, SBOM (Syft, Grype, Cosign), WAF (Azion).
- Conhecimento em práticas de continuous delivery (Estruturação de pipelines, provisionamento de ambientes.).
- Conhecimento em ferramentas tais como Bitbucket, Azure Repos, Gitlab, Github, Github Actions, Gogs, Docker, Kubernetes, Argo CD.
- Saber se comunicar e transmitir de forma clara e objetiva a informação aos envolvidos.
- Espanhol - Intermediário.
- Inglês - Intermediário.
Diferencial: Vivência em estruturação e aplicação de programa de Security Champions
- Operacionalização pipeline SEC.
- Rollout pipeline SEC para time de desenvolvimento.
- Definição/Manutenção de framework SRC.
- Adequação/Manutenção workplace security.
- Capacitação práticas Continuous Security.
Conhecimento em infraestrutura Liferay
- Arquitetura Liferay DXP (Conhecimento de arquitetura podendo identificar ofensores e possíveis configurações inconsistentes do portal).
- Visão de alta disponibilidade atendendo as recomendações e melhores práticas de operação da plataforma (Cluster de Elasticsearch; Cluster Liferay DXP; Configurações e recursos da Document Library; Load balance e verificação do sticky session).
- Visão de performance da aplicação (Conhecimento em análise de desempenho utilizada ferramentas como Dynatrace, New Relic, Data dog, entre outras).
- Experiência com tunning de performance (Configurações do S.O Linux; Tempo de carga de páginas; HEAP do Java/JVM; Latência do Garbage Collector; Prevenção de Full Sweep na JVM; Ajustes em configurações JVM).
- Observabilidade (Conhecimento em ferramentas de observabilidade e sustentação de ambientes Liferay).