Cyber Security Engineer [DevSecOps]

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Junior

NOSSO JEITO DE SER E FAZER 💜

O time da Confidencial (Apenas para Cadastrados) é feito por pessoas mão na massa, que tem os valores de garra e colaboração em 1º lugar. Nos esforçamos todos os dias para que empreendedores digitais consigam vender mais, de uma maneira mais eficiente e mais fácil. Nos inspiramos nos nossos clientes, e estamos aqui para servi-los e fornecer ferramentas que irão potencializar e maximizar seus resultados. Se você também quer participar dessa jornada conosco, se inscreva e venha fazer parte!

A área de SRE existe para assegurar a alta disponibilidade e confiabilidade dos sistemas e serviços, melhorando continuamente a infraestrutura e os processos de operações, trabalhando de perto com as equipes de desenvolvimento para garantir que as práticas de engenharia de software sejam integradas com a operacionalidade, promovendo a entrega de software de forma eficaz e alinhada com os objetivos de negócio da empresa.
Este papel exige foco em Segurança da Informação (DevSecOps) com experiência em ambientes financeiros regulados(ex: Bacen, PCI DSS, outros).

Buscamos uma pessoa apaixonada por trabalhar com arquiteturas e aplicações Cloud Native, ferramentas Open Source e tudo que existe no mundo SRE, além de ter disposição para se desenvolver e aprender constantemente (lifelong learning), atuando em projetos inovadores e com alto impacto no mercado financeiro digital.

E aí, quer construir o seu futuro com a gente? 🤩🚀

Você terá entre suas responsabilidades:

• Auxiliar no desenvolvimento de automações, ferramentas e funcionalidades de segurança;
• Efetuar revisão estática de código (Secure Code Review) manual e automatizado, utilizando ferramentas aprovadas, em linguagens como PHP, Go, Python e Javascript;
• Executar provas de conceito sobre vulnerabilidades encontradas;
• Elaborar documentação e guidelines de segurança, considerando também requisitos e boas práticas regulatórias do Banco Central e RSFN;
• Identificar débitos técnicos da área e propor soluções;
• Analisar, identificar e tratar incidentes de segurança da informação;
• Análise e aprovação de regras de firewall;
• Administrar ambientes na nuvem da AWS;
• Criar e manter documentação detalhada sobre infraestrutura e processos operacionais, fornecendo treinamento para outros membros da equipe;
• Ajudar a replicar o conhecimento e boas práticas com outros times;
• Identificar gargalos e otimizar desempenho de sistemas e aplicativos;
• Atuar na gestão e resposta a incidentes, colaborando com outras equipes para minimizar impacto nos usuários;
• Trabalhar com outras equipes para melhorar a confiabilidade geral dos sistemas da Confidencial (Apenas para Cadastrados);
• Criar e manter painéis e relatórios para comunicar o status dos sistemas às partes interessadas;
• Impulsionar iniciativas de automação e desenvolver ferramentas para implantação, monitoramento e troubleshooting;
• Implementar práticas de DevOps e CI/CD com foco em segurança e compliance.

Você poderá agregar bastante ao nosso time se possuir:

• Tópicos de segurança e tecnologias como HTTP, SSL/TLS, WAF, REST, SOAP, Criptografia, JWT, POS, NFC, 2FA e TOTP;
• Vulnerabilidades mais comuns (OWASP TOP 10);
• Regulamentações e compliance como PCI-DSS, LGPD e normativos do Bacen (ex: Res. 4893, 5059);
• Metodologia OWASP SAMM e práticas de desenvolvimento seguro;
• Revisão de acessos e perfis (RBAC);
• Segurança de aplicações e mitigação de incidentes em WAF;
• Conceitos ISO 27k, CWE, CVSS, CVE, MITRE ATT&CK, EDR e MDR;
• Experiência com cloud AWS, Kubernetes (EKS), observabilidade (Elastic Search, Zabbix, New Relic, CloudWatch);
• Automação e IaC (Ansible, Terraform);
• Sistemas operacionais Windows e Linux;
• Containers (Docker), CI/CD e bancos de dados relacionais e NoSQL;
• Programação & scripting (Python e/ou Shellscript).

Você se destacará se tiver:

• Experiência prévia no setor financeiro, principalmente com instituições reguladas pelo Bacen;
• Conhecimento sobre o funcionamento da RSFN, comunicação segura e certificações ICP-Brasil;
• Vivência com integrações de mensageria e comunicação via RSFN;
• Conhecimento intermediário em ISO 27001;
• Certificações (AWS, Kubernetes, Terraform, FinOps, CompTIA Security+, CISSP, CISM);
• Experiência com DBA/DBRE, Helm, FinOps, ou serviços de missão crítica com alta disponibilidade;
• Ensino Superior em andamento ou completo em TI ou áreas correlatas;
• Experiência em ambientes multi-account (AWS).

Aqui na Confidencial (Apenas para Cadastrados), os nossos Maxters encontram:

💻 Todos os equipamentos e recursos necessários para realizar o trabalho em modelo presencial, híbrido ou remoto
🌎 Ajuda de custo para despesas para quem atua no formato híbrido ou remoto
🍟 Flexfood, assim você não precisa escolher entre VR ou VA
🏥 Plano de Saúde e Odontológico
🏋️‍♀️ Wellhub
💊 Avus
🧠 Starbem
🩹 Convênio farmácia
🚌 Vale transporte
❤️‍🩹 Seguro de vida
📚 Upmaxter para auxiliar nos seus estudos
🚀 Um ambiente que favorece e incentiva o desenvolvimento e o alto desempenho com checkpoints mensais de performance, práticas de 1:1, rotinas de feedbacks contínuos, acompanhamento do PDI e muito mais...