Analista de Cyber Security Pleno
Voltz
Descrição da vaga
MUITO MAIS QUE UMA STARTUP ⚡
Somos um hub de serviços e produtos financeiros escaláveis e geradores de valor para utilities.
Como a fintech do Grupo Energisa, nascemos em 2020 com o propósito de acelerar a inclusão financeira e digital de pessoas em todo o Brasil, levando soluções, como nossa conta digital gratuita, a clientes das áreas de concessão Energisa.
Em pouco tempo, criamos produtos relevantes. Um deles é o Fique Ligado, em que clientes da Energisa negociam suas faturas atrasadas diretamente com a Voltz. Outro exemplo é a Antecipação de Recebíveis para fornecedores da Energisa. Desde que o produto foi lançado, já são quase 1 bilhão de reais em antecipações.
Nossa missão é expandir as soluções, desenvolvidas inicialmente para a Energisa, para outras utilities que enfrentam desafios complementares e semelhantes aos do grupo.
Somos inovadores e ligados no 220. O resultado da sinergia entre a energia de uma startup e a experiência de uma gigante das utilities.
Responsabilidades e atribuições
O dia a dia:
- Elaborar o mapeamento dos cenários de ameaças, monitorar os riscos e liderar a implementação das correções das vulnerabilidades;
- Contribuir no desenvolvimento e alinhamento de processos internos para que estejam em conformidade com os principais frameworks de segurança da informação (CIS, NIST) e participar de auditorias internas/externas;
- Desenvolver e acompanhar melhorias contínuas dos processos e políticas de segurança da informação;
- Apoiar na construção e automação de sistemas e controles de segurança em ambiente Cloud (Cloud Security);
- Monitorar constantemente o surgimento de novos aspectos de segurança relacionados a itens do ambiente (técnicas de invasão, bugs de segurança, entre outros);
- Apoiar os times de Desenvolvimento e Arquitetura de Sistemas na construção de plataformas seguras;
- Elaborar relatórios periódicos (técnicos e gerenciais) de vulnerabilidades, gaps de segurança e saúde do ambiente;
- Tratar alertas e incidentes de segurança junto ao SOC;
- Aplicar melhoria contínua de refinamento de regras em ferramentas SIEM e SOAR;
- Tratar alertas e incidentes de segurança de ferramentas de CTI;
- Configurar as funcionalidades de segurança em elementos de segurança tais como: WAF, IDS, IPS;
- Garantir nos pipelines dos produtos os requisitos de segurança de repositórios, containers e APIs;
- Garantir que a segurança de aplicações seja parte incorporada no ciclo de desenvolvimento de softwares (AppSec);
- Realizar, documentar e participar de avaliações de segurança e testes de penetração para identificação de vulnerabilidades nos produtos da empresa, em aplicações e em infraestrutura cloud (GCP, AWS);
- Apoiar na implementação de novas ferramentas, processos e melhores práticas para desenvolvimento de uma estrutura de segurança automatizada e em serviços web;
- Atuar como um recurso técnico chave para as squads no escopo de DevSecOps e práticas de desenvolvimento seguro;
- Apoiar na elaboração e acompanhamento de métricas e KPIs de segurança.
- Apoiar o superior imediato em assuntos inerentes à sua área de atuação, apresentando e discutindo problemas e irregularidades, a fim de subsidiar a definição de procedimentos e ações a serem adotadas.
- Observar o cumprimento dos procedimentos e normas aplicáveis às necessidades da área, identificando oportunidades de melhoria, através da análise e revisão dos mesmos.
- Analisar os processos inerentes à sua área de atuação, propondo e sugerindo melhorias para a maximização dos resultados.
- Manter-se atualizado quanto aos avanços tecnológicos referentes à sua área de atuação, visando o aprimoramento profissional, repasse de conhecimentos, sugestões de melhorias em equipamentos e processos, contribuindo para a melhoria contínua.
- Executar outras atividades correlatas conforme orientação do superior imediato.
Requisitos e qualificações
Para essa posição, esperamos que você tenha:
- 2 anos de experiência em desenhos de Arquitetura de Sistemas/APIs com foco em segurança, contemplando autenticação, autorização, auditoria e governança.
- Implementação de arquitetura de segurança em ambiente de cloud (GCP e AWS).
- Experiência em tratativas de vulnerabilidades e conformidades de segurança utilizando ferramentas de Scan (Exemplo: Qualys, Orca, Wiz), CSPM e de Pentest.
- Experiência em configuração de Tecnologias de Segurança e de identidade, tais como: Active Directory, firewalls, AntiDDOS, IPS, IDS, WAF, EDR (exemplo: defender e crowdstrike).
- Atuação com soluções de ZTNA, SASE, CASB (Exemplo: Netskope).
- Experiência em Proteção de dados, privacidade e DLP (Data Loss Prevention).
- Experiência de usuário de Frameworks de segurança tais como NIST e CIS Control.
- Experiência de uso em Práticas, metodologias e ferramentas ágeis tais como: Jira, Confluence, Slack.
- Experiência em avaliação de pentest, emissão de relatórios de vulnerabilidades e plano de ações para normalização.
- Bancos de dados relacionais (ex. SQL) e NoSQL.
- Comunicação escrita e verbal com a capacidade de adaptar mensagens para públicos executivos, técnicos e não técnicos.
- Padrões de Governança de TI (COBIT, ITIL).
- Linguagens de programação como Python para automação de tarefas.
- Construção de infraestrutura como código utilizando Terraform.
- Desejável conhecimento em regulamentações bancárias.
- Certificações em segurança da informação e risco tais como: ISO 27001, ISO22301, PCI-DSS, CCISO, CISSP.
Informações adicionais
Informações adicionais:
A contração será em regime CLT, na modalidade Remote First, podendo usufruir dos nossos escritórios do RJ, SP ou MG quando bem quiser.
🧘 PARA MELHORAR O DIA A DIA:
- Plano de saúde e odontológico;
- Vale Refeição e/ou Vale Alimentação.
- Gympass;
- Horário flexível;
- Seguro de vida;
- PLR atrelado a metas e resultados.
🎯 PARA SE DESENVOLVER PROFISSIONALMENTE:
- Trabalhar com referências técnicas;
- Eventos internos;
- Incentivos a cursos e certificações.
🌎 MUDAR O STATUS QUO BANCÁRIO:
Conseguir ver o seu trabalho causar impacto positivo no dia a dia de milhões de brasileiros que, muitas vezes, mal têm acesso a informação.
Curtiu? Então se inscreva aí! #VemSerVoltzer
Somos uma empresa diversa e inclusiva. Por isso, essa vaga é destinada para todas as pessoas, independentemente de suas características. Estamos comprometidos em criar cada vez mais uma cultura inclusiva que celebre a diversidade e o respeito entre nossos colaboradores, clientes e a comunidade em que atuamos. Venha fazer parte do nosso time!
Etapas do processo
- Cadastro
- Entrevista - Talentos e Cultura
- Entrevista - Gestor
- Carta Proposta
- Contratação
Muito mais que uma Startup ⚡
Como a fintech do Grupo Energisa, nascemos em 2020 com o propósito de acelerar a inclusão financeira e digital de pessoas em todo o Brasil, levando soluções, como nossa conta digital gratuita, a clientes das áreas de concessão Energisa.
Em pouco tempo, criamos produtos relevantes. Um deles é o Fique Ligado, em que clientes da Energisa negociam suas faturas atrasadas diretamente com a Voltz. Outro exemplo é a Antecipação de Recebíveis para fornecedores da Energisa. Desde que o produto foi lançado, já são quase 1 bilhão de reais em antecipações.
Nossa missão é expandir as soluções, desenvolvidas inicialmente para a Energisa, para outras utilities que enfrentam desafios complementares e semelhantes aos do grupo.
Somos inovadores e ligados no 220. O resultado da sinergia entre a energia de uma startup e a experiência de uma gigante das utilities.
