MUITO MAIS QUE UMA STARTUP ⚡
Somos um hub de serviços e produtos financeiros escaláveis e geradores de valor para utilities.
Como a fintech do Grupo Energisa, nascemos em 2020 com o propósito de acelerar a inclusão financeira e digital de pessoas em todo o Brasil, levando soluções, como nossa conta digital gratuita, a clientes das áreas de concessão Energisa.
Em pouco tempo, criamos produtos relevantes. Um deles é o Fique Ligado, em que clientes da Energisa negociam suas faturas atrasadas diretamente com a Voltz. Outro exemplo é a Antecipação de Recebíveis para fornecedores da Energisa. Desde que o produto foi lançado, já são quase 1 bilhão de reais em antecipações.
Nossa missão é expandir as soluções, desenvolvidas inicialmente para a Energisa, para outras utilities que enfrentam desafios complementares e semelhantes aos do grupo.
Somos inovadores e ligados no 220. O resultado da sinergia entre a energia de uma startup e a experiência de uma gigante das utilities.
Responsabilidades e atribuições
O dia a dia:
Elaborar o mapeamento dos cenários de ameaças, monitorar os riscos e liderar a implementação das correções das vulnerabilidades;
Contribuir no desenvolvimento e alinhamento de processos internos para que estejam em conformidade com os principais frameworks de segurança da informação (CIS, NIST) e participar de auditorias internas/externas;
Desenvolver e acompanhar melhorias contínuas dos processos e políticas de segurança da informação;
Apoiar na construção e automação de sistemas e controles de segurança em ambiente Cloud (Cloud Security);
Monitorar constantemente o surgimento de novos aspectos de segurança relacionados a itens do ambiente (técnicas de invasão, bugs de segurança, entre outros);
Apoiar os times de Desenvolvimento e Arquitetura de Sistemas na construção de plataformas seguras;
Elaborar relatórios periódicos (técnicos e gerenciais) de vulnerabilidades, gaps de segurança e saúde do ambiente;
Tratar alertas e incidentes de segurança junto ao SOC;
Aplicar melhoria contínua de refinamento de regras em ferramentas SIEM e SOAR;
Tratar alertas e incidentes de segurança de ferramentas de CTI;
Configurar as funcionalidades de segurança em elementos de segurança tais como: WAF, IDS, IPS;
Garantir nos pipelines dos produtos os requisitos de segurança de repositórios, containers e APIs;
Garantir que a segurança de aplicações seja parte incorporada no ciclo de desenvolvimento de softwares (AppSec);
Realizar, documentar e participar de avaliações de segurança e testes de penetração para identificação de vulnerabilidades nos produtos da empresa, em aplicações e em infraestrutura cloud (GCP, AWS);
Apoiar na implementação de novas ferramentas, processos e melhores práticas para desenvolvimento de uma estrutura de segurança automatizada e em serviços web;
Atuar como um recurso técnico chave para as squads no escopo de DevSecOps e práticas de desenvolvimento seguro;
Apoiar na elaboração e acompanhamento de métricas e KPIs de segurança.
Apoiar o superior imediato em assuntos inerentes à sua área de atuação, apresentando e discutindo problemas e irregularidades, a fim de subsidiar a definição de procedimentos e ações a serem adotadas.
Observar o cumprimento dos procedimentos e normas aplicáveis às necessidades da área, identificando oportunidades de melhoria, através da análise e revisão dos mesmos.
Analisar os processos inerentes à sua área de atuação, propondo e sugerindo melhorias para a maximização dos resultados.
Manter-se atualizado quanto aos avanços tecnológicos referentes à sua área de atuação, visando o aprimoramento profissional, repasse de conhecimentos, sugestões de melhorias em equipamentos e processos, contribuindo para a melhoria contínua.
Executar outras atividades correlatas conforme orientação do superior imediato.
Requisitos e qualificações
Para essa posição, esperamos que você tenha:
2 anos de experiência em desenhos de Arquitetura de Sistemas/APIs com foco em segurança, contemplando autenticação, autorização, auditoria e governança.
Implementação de arquitetura de segurança em ambiente de cloud (GCP e AWS).
Experiência em tratativas de vulnerabilidades e conformidades de segurança utilizando ferramentas de Scan (Exemplo: Qualys, Orca, Wiz), CSPM e de Pentest.
Experiência em configuração de Tecnologias de Segurança e de identidade, tais como: Active Directory, firewalls, AntiDDOS, IPS, IDS, WAF, EDR (exemplo: defender e crowdstrike).
Atuação com soluções de ZTNA, SASE, CASB (Exemplo: Netskope).
Experiência em Proteção de dados, privacidade e DLP (Data Loss Prevention).
Experiência de usuário de Frameworks de segurança tais como NIST e CIS Control.
Experiência de uso em Práticas, metodologias e ferramentas ágeis tais como: Jira, Confluence, Slack.
Experiência em avaliação de pentest, emissão de relatórios de vulnerabilidades e plano de ações para normalização.
Bancos de dados relacionais (ex. SQL) e NoSQL.
Comunicação escrita e verbal com a capacidade de adaptar mensagens para públicos executivos, técnicos e não técnicos.
Padrões de Governança de TI (COBIT, ITIL).
Linguagens de programação como Python para automação de tarefas.
Construção de infraestrutura como código utilizando Terraform.
Desejável conhecimento em regulamentações bancárias.
Certificações em segurança da informação e risco tais como: ISO 27001, ISO22301, PCI-DSS, CCISO, CISSP.
Informações adicionais
Informações adicionais:
A contração será em regime CLT, na modalidade Remote First, podendo usufruir dos nossos escritórios do RJ, SP ou MG quando bem quiser.
🧘 PARA MELHORAR O DIA A DIA:
Plano de saúde e odontológico;
Vale Refeição e/ou Vale Alimentação.
Gympass;
Horário flexível;
Seguro de vida;
PLR atrelado a metas e resultados.
🎯 PARA SE DESENVOLVER PROFISSIONALMENTE:
Trabalhar com referências técnicas;
Eventos internos;
Incentivos a cursos e certificações.
🌎 MUDAR O STATUS QUO BANCÁRIO:
Conseguir ver o seu trabalho causar impacto positivo no dia a dia de milhões de brasileiros que, muitas vezes, mal têm acesso a informação.
Curtiu? Então se inscreva aí! #VemSerVoltzer
Somos uma empresa diversa e inclusiva. Por isso, essa vaga é destinada para todas as pessoas, independentemente de suas características. Estamos comprometidos em criar cada vez mais uma cultura inclusiva que celebre a diversidade e o respeito entre nossos colaboradores, clientes e a comunidade em que atuamos. Venha fazer parte do nosso time!
Etapas do processo
Cadastro
Entrevista - Talentos e Cultura
Entrevista - Gestor
Carta Proposta
Contratação
Muito mais que uma Startup ⚡
Como a fintech do Grupo Energisa, nascemos em 2020 com o propósito de acelerar a inclusão financeira e digital de pessoas em todo o Brasil, levando soluções, como nossa conta digital gratuita, a clientes das áreas de concessão Energisa.
Em pouco tempo, criamos produtos relevantes. Um deles é o Fique Ligado, em que clientes da Energisa negociam suas faturas atrasadas diretamente com a Voltz. Outro exemplo é a Antecipação de Recebíveis para fornecedores da Energisa. Desde que o produto foi lançado, já são quase 1 bilhão de reais em antecipações.
Nossa missão é expandir as soluções, desenvolvidas inicialmente para a Energisa, para outras utilities que enfrentam desafios complementares e semelhantes aos do grupo.
Somos inovadores e ligados no 220. O resultado da sinergia entre a energia de uma startup e a experiência de uma gigante das utilities.
Se quiser enviar feedback, reclamação ou comentário, ou apenas entrar em contato conosco, utilize este formulário! Seu e-mail só é obrigatório se quiser receber uma resposta.
